首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > Exchange 2007为OWA配置身份验证 > 正文

Exchange 2007为OWA配置身份验证

出处:帮考网 作者:帮考网 时间:2010-11-18 12:02:48

在 Exchange 2007 中,客户端访问服务器支持针对 Exchange 2007 虚拟目录的集成 Windows 身份验证和 HTTP 1.1 摘要式身份验证。在只运行客户端访问服务器角色的服务器上的 Exchange 2000 和 Exchange 2003 虚拟目录只支持基本身份验证和基于表单的身份验证。

注意:

Exchange Server 2003 后端服务器支持基于表单的身份验证、基本身份验证、集成 Windows 身份验证和摘要式身份验证。Exchange Server 2003 前端服务器不支持集成 Windows 或摘要式身份验证。

标准身份验证方法

此部分介绍标准身份验证方法。标准身份验证方法包括基本身份验证、摘要式身份验证和集成 Windows 身份验证。

注意:

默认情况下,Exchange 2007 会启用基于表单的身份验证。

基本身份验证

基本身份验证是由 HTTP 规范定义的一个简单身份验证机制,在用户凭据发送到服务器之前,HTTP 规范将对用户登录名和密码进行编码。

基本身份验证不支持单一登录。Microsoft Windows Server 2003 身份验证对所有网络资源启用单一登录。使用单一登录,用户使用单一密码或智能卡只需登录到域一次,即可对该域中的任何一台计算机进行身份验证。

所有 Web 浏览器支持基本身份验证,但是除非要求安全套接字层 (SSL) 加密,否则基本身份验证不安全。

摘要式身份验证

为获得附加安全性,摘要式身份验证将密码作为一个哈希值通过网络传递。摘要式身份验证只能用于 Windows Server 2003 和 Windows 2000 Server 域中的那些拥有 Active Directory 目录服务中存储的帐户的用户。有关摘要式身份验证的详细信息,请参阅 Windows Server 2003 和 Internet 信息服务 (IIS) 管理员文档。

摘要式身份验证仅在 Exchange 2007 虚拟目录上可用。

重要信息:

如果使用摘要式或基本身份验证,当用户使用网亭,且无法关闭浏览器并结束会话之间的浏览器进程,缓存凭据会带来安全风险。发生风险是因为下一个 用户访问网亭时,用户的凭据仍保留在缓存中。若要在网亭中启用 Outlook Web Access,请确保用户能关闭会话之间的浏览器,并结束浏览器进程。否则,请考虑使用集成了双要素身份验证的第三方产品,其中,用户必须具有物理令牌以 及密码才可以在网亭中使用 Outlook Web Access。

集成 Windows 身份验证

集成 Windows 身份验证要求用户具有有效的 Windows 2000 Server 或 Windows Server 2003 用户帐户名和密码来访问信息。系统不会提示登录到本地网络的用户输入用户名和密码。相反,该服务器会与客户端计算机上安装的 Windows 安全程序包进行协商。这种方法允许服务器在验证用户的身份时,不提示其输入登录信息。会保护身份验证凭据,但除非使用了 SSL,否则将以明文发送其他所有通信。

如果正在访问的服务器启用了集成 Windows 身份验证,则 Microsoft Internet Explorer 允许对包括 Outlook Web Access Web 部件的 Web 应用程序进行单一登录。对于每个浏览器会话,用户只需输入一次凭据。但是,其凭据会在浏览器进程中缓存。

在只安装了客户端访问服务器角色的 Exchange 2007 服务器上,集成 Windows 身份验证只能用于 Exchange 2007 虚拟目录。在安装了客户端访问角色和邮箱角色的服务器上,集成 Windows 身份验证可用于任何虚拟目录。有关集成 Windows 身份验证的详细信息,请参阅 Windows Server 2003 文档。

注意:

只有运行 Windows 操作系统和 Internet Explorer 的计算机才支持集成 Windows 身份验证。集成 Windows 身份验证可能使用其他 Web 浏览器,前提是已将这些浏览器配置为将用户的登录凭据传递到要求身份验证的服务器。

相关文章 热门文章
  • Outlook 2003与Exchange 2010结合使用中可能出现的问题及建议的解决方法
  • 在配置完 Exchange Server 2010 CAS Array后需要做的两件事
  • 如何通过Exchange2010 OWA更改过期密码
  • Windows server 2008 R2上安装exchange 2010注意的问题
  • 关于Exchange数据库文件过大的正确处理方法
  • Exchange 2007 HUB服务器默认证书过期解决办法
  • Exchange 2010 SP1个人邮件归档配置
  • 邮件系统双雄PK: TurboMail vs Exchange
  • 利用Windows Server Backup备份Exchange 2010 DAG
  • Exchange Server 2010与RMS集成
  • Exchange Server 2010 跨组织移动邮箱
  • 配置Exchange 2010+Outlook 2010自动发现功能
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号