Cuando un usuario cambia su password a través de OWA, se podría notar un período de 15 minutos donde el usuario podría seguir entrando a su correo con su antiguo password y actual por OWA. Sin embargo, los clientes que usen cliente MAPI de Outlook solo podrán accesar y autenticar con su nuevo password.
Esta situación de latencia existe por un tema de diseño por razones de rendimiento de IIS, y la cual es controlada por la siguiente clave de registro:
1. Editar y ejecutar el editor de registros Regedt32 en el servidor de IIS donde el usuario accede OWA.
2. Localizar la siguiente clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters
3. En el menu editar, hacer click y agregar un nuevo valor y proceder a incluir el siguiente valor:
Value Name: UserTokenTTL (NOTE: This is case sensitive!)
Data Type: REG_DWORD
Value Range: 0 - 0x7FFFFFFF (NOTE: This unit is in seconds.)
4. Salir del editor de registro. Los cambios tomaran efecto sin reiniciar el computador o cualquier servicio. Sin embargo, recomiendo realizar el reinicio para garantizar el éxito del cambio.
Cuando el requerimiento es hecho al servidor usando autenticación básica, las credenciales de seguridad para el requerimiento son usadas para crear un token de usuario en el servidor. El servidor se hace pasar por este token de usuario cuando acceden los archivos u otros recursos de sistema. El token es almacenado de manera que el logon de Windows toma lugar solo la primera vez que el usuario accede el sistema o después que el token del usuario ha sido removido del cache. Los token de la autenticación de Windows integrada no son almacenados.
Por razones de rendimiento el valor por defecto de este setting es 15 minutos. Es importante asegurarse pesar cuidadosamente las implicaciones de seguridad versus las implicaciones de rendimiento.
No hay comentarios:
Publicar un comentario