In Outlook Web Access (OWA) 2003, la funzione che permette agli utenti di cambiare la password è disabilitata (configurazione di default). Di seguito illustrerò come configurare il server Exchange 2003 per abilitare questa funzione, dando per assunto che il server in oggetto sia già configurato per l’uso di SSL.

1. Sul server Exchange, aprite Internet Information Services Manager (Administrative Tools).
2. Espandete l’albero fino a raggiungere il Web Site di OWA (di solito Default Web Site).
3. Fate click col tasto destro su “New” –> “Virtual Directory” per accedere al Wizard ; Next.
4. Nel campo “Virtual Directory Alias” Inserite iisadmpwd ; Next.
5. Premete “Browse” e cercate %Systemroot%\System32\Inetsrv\iisadmpwd ; Next.
6. Assegnate i permessi di Read, Run, Execute ; Finish.

Occore adesso fare una configurazione al registro di sistema.

1. Aprite il registro di sistema (regedit)
2. Espandete l’albero fino a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
3. Nella finestra di destra, fate click col testo destro su “New –> DWORD Value” e create DisablePassword assegnando il valore 0 (zero).
4. Chiudere Regedit.
5. Riavviate il servizio IIS.

A questo punto, aprite OWA, inserite le credenziali di accesso, fate click su “Opzioni” ed in basso potrete vedere il pulsante “Cambia Password”.

N.B.
Se avete un’architettura Exchange strutturata in Backend e Frontend, questa configurazione deve essere fatta sul Frontend (sul Backend sarà necessario modificare solo il registro di sistema).

Come anticipato nei giorni precedenti ecco i dettagli per l’implementazionr di FBA in Sharepoint 2007

1. CREAZIONE DATABASE SQL PER L’AUTENTICAZIONE
Il primo passo per l’implementazione dell’autenticazione form based è la creazione del database in cui verranno inseriti gli utenti dell’applicazione web da pubblicare all’esterno.
Per creare il database bisogna utilizzare il tool aspnet_regsql che è possible trovare nel percorso \WINDOWS\Microsoft.NET\Framework\Numeroversione sul server Web.
E’ possible eseguire la procedura sia utilizzando i parametri da riga di comando che utilizzando la GUI.

2. CREAZIONE LOGIN ALL’INTERNO DEL DATABASE SQL
Il metodo più immediato per creare login all’interno del DB è quello di utilizzare visual studio:
1. creare una nuova applicazione web
2. inserire la stringa di connessione al db creato in precedenza
3. aprire l’amministrazione di visual studio
4. una volta apparsa la pagina web in cui è possibile creare login è consigliato di creare prima un ruolo e poi una login utente.

3. CREAZIONE APPLICAZIONE WEB

a. Aprire Central Administration -> application management -> create or extend application
b. create a new web application

c. Inserire i dati che definiscono la nuova web application.
NB: è consigliato definire un utente di servizio per l’application pool e non utilizzare l’opzione Network Service.

d. Al termine della creazione della web application verrà richiesto di creare una site collection a cui attribuire la nuova applicazione

e. Inserire i dati relativi alla nuova site collection facendo attenzione a quale utente attribuire il ruolo di amministratore.

f. Testare l’applicazione accedendovi via web dopo aver eseguito “iisreset /noforce” dal prompt dei comandi.

4. ESTENSIONE APPLCIAZIONE WEB

Per estendere l’applicazione creata in precedenza procedere come di seguito.
a . Aprire central administration -> application management -> create or extend application

b. selezionare extend an existing web application

c. selezionare l’applicazione da estendere tramite “web application” e nella sezione Load Balanced Url -> Zone selezionare Extranet

4. MODIFICHE WEB.CONFIG PER L’UTILIZZO DELLA FORM BASED AUTHENTICATION
Per abilitare la Form Based Authentication è necesario indicare nei web.config della Central Administration di Sharepoint e della extendend web application il sql con cui verificare le login.

a. Aprire il web.config della central administratione inserire quanto segue subito dopo :

b. aprire il web.config dell’applicazione estesa ed inserire quanto segue dopo :

c. una volta apportate le modifiche ai due files dal prompt eseguire iisreset.

5. ABILITAZIONE DI SHAREPOINT ALL’UTILIZZO DI FORM BASED AUTHENTICATION

a. Aprire la central administration

b. Selezionare Authentication Providers

c. Selezionare l’applicazione estesa

d. Configurare l’authentication type a “Forms” e inserire il Membership Provider name e il role manager

e. Aggiungere gli utenti creati in precedenza attraverso Policy for Web Application