Você não pode usar a funcionalidade Alterar Senha sem implementar o SSL.
Estou implantando o Outlook Web Access no Exchange 2003 com autenticação baseada em formulários sem SSL (requisito de gerenciamento - eles aceitaram o risco e isso não será alterado)
Eu tenho tudo funcionando bem além da funcionalidade de alteração de senha. Eu segui toda a documentação "padrão" existente na web:
O único problema remanescente é que o botão Alterar senha na página Opções no OWA está tentando redirecionar para uma URL que começa com HTTPS, não HTTP, e o usuário recebe um erro de tempo limite do servidor (não estamos nem ouvindo Porta HTTPS).
https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
Isso precisa redirecionar para o mesmo endereço, mas sem SSL
http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close
Algum comprador? O que eu perdi?
Obrigado Tom
EDIT: Descobri que, embora isso pareça funcionar, ter PasswordChangeFlags definido como 1 faz com que o pool de aplicativos do Outlook Web Access trave com Connection_Abandoned_By_AppPool nos logs HTTPERR. Por isso, tive que abandonar isso e não recomendaria que ninguém mais tentasse o mesmo.
Você não pode usar a funcionalidade Alterar Senha sem implementar o SSL.
Eu tenho conseguido trabalhar com um pouco de hackery.
(O certificado SSL autoassinado não é uma opção devido aos prompts que recebemos e o SSL não é uma opção - requisito de gerenciamento absoluto, por mais imprudente que seja.)
A função javascript openChangePassword () no Outlook Web Access precisava de modificação, pois era codificada para usar HTTPS. Eu encontrei esta função em uma carga inteira de arquivos na pasta exchweb. Isso resolveu o botão.
Eu também registrei novamente o iispwchg.dll, de acordo com outro KB.
Além disso, o aexp2b.asp precisava ser editado, pois também era codificado para postar em um URL HTTPS.
Eu também perdi uma etapa de configuração - a entrada da metabase PasswordExpirePreNotifyDays também precisou ser configurada. Este foi de aqui .
Obrigado mesmo assim.
Não vai acontecer. Você precisa de SSL para executar o applet de alteração de senha, pois a Microsoft obviamente acha que transmitir senhas por meio de tráfego HTTP não criptografado é um risco de segurança excessivo. FWIW Eu concordo com eles.
Se as pessoas que estão pedindo isso não quiserem gastar o dinheiro em um certificado SSL, talvez possam gerar uma delas e usá-la.
o que você fez no seu texto abaixo, especificamente, como eu estou no mesmo lugar e minha gerência não quer ouvir mais nada?
A função javascript openChangePassword () no Outlook Web Access precisava de modificação, pois era codificada para usar HTTPS. Eu encontrei esta função em uma carga inteira de arquivos na pasta exchweb. Isso resolveu o botão.