Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3989 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF 9.2 OWA caching user credentials

uhz
Hello,

on our SG330 (Release 9.209-8) we set up OWA. So far everything works fine except one strange thing. On Firefox and Chrome (not IE!) we have a strange behavior. When a user finished his OWA session, clicking logout, the Exchange logout page appears - so far so good. If i go back to OWA now (domain.com/owa) i am right back in my mailbox without being asked for credentials.

In IE it's ok. If i click log out i am logged out or i need to login again.
It seems that there is any kind of credential caching when using Firefox and Chrome.

Anyone else having this behavior?

Thanks


This thread was automatically locked due to age.
  • 0
    Are you using Exchange 2007? Seems like IE is dropping the reverse authentication session cookie when /owa/ is requested after logging out. Without this cookie you have to log in again. With Exchange 2010 IE behaves like Chrome and Firefox. The reverse authentication session cookie is left alone and you can resume your session after logging out by simply requesting /owa/.

    I think the best advise is to do what OWA tells you:

    You have successfully logged off from Outlook Web Access. To help protect your e-mail account, close all browsers at this time.

  • 0
    Hello ewadie, i have the same Problem as user "uhz". We publish OWA2010 through WAF with a UTM425 V9.305-4. But in our case IE and Firefox/Chrome act different with OWA2010.

    Internet Explorer 10 & 11: After the OWA Logout, the "OWA please close all Browser Windows Screen appears". Requesting the OWA site without closing the browser redirects to the WAF Login Form. Everythings perfect.

    Firefox and Chrome: If you are not closing all Firefox or Chrome Windows after OWA Logout, the requesting of OWA redirects you directly without user authentication to your Mailbox. This is only when accessing OWA through WAF. Internally Firefox/Chrome do a real-logout.
  • 0 in reply to ewadie
    No offense, but are you kidding us?

    Are you seriously delegating the security of your product (or our emails) to the end user and rely on him to always close his browser window?

    More often than not people using interactive kiosk systems to check their mails. With these systems you simply cannot close a tab or the browser and have to rely that the logout does what it says, namely to log you out.

    Plus, OWA itself completely tears down your session, no matter if you close your browser window or not.


    I think the best advise is to do what OWA tells you:

    You have successfully logged off from Outlook Web Access. To help protect your e-mail account, close all browsers at this time.

  • 0
    Are there any News about the Logout Problem with Firefox / Chrome Browser?
Unfiltered HTML