服务器配置 > 客户端访问 > Outlook Web Access > 身份验证选项卡 (RTM)

适用于： Exchange Server 2007

上一次修改主题： 2007-07-10

使用“身份验证”选项卡可以指定身份验证方法、登录格式和登录域。

• 使用一个或多个标准身份验证方法
  选择此选项可以使用以下一种或多种标准身份验证方法：

  • 集成 Windows 身份验证   此方法要求用户具有有效的 Microsoft Windows 2000 Server 或 Windows Server 2003 用户帐户名和密码来访问信息。服务器不提示用户输入帐户名和密码，而是与安装在客户端计算机上的 Windows 安全包进行协商。集成 Windows 身份验证使服务器在对用户进行身份验证时，不必提示用户提供信息，也不必通过网络传输未加密的信息。若要使用此方法，客户端计算机必须是运行 Microsoft Exchange 的服务器所处的同一个域的成员，或是 Exchange 服务器所处的域所信任的域的成员。

  • Windows 域服务器的摘要式身份验证   此方法以哈希值的形式通过网络传输密码，以提高安全性。摘要式身份验证只能用于 Windows Server 2003 和 Windows 2000 Server 域中那些拥有 Active Directory 目录服务中存储的帐户的用户。有关摘要式身份验证的详细信息，请参阅 Windows Server 2003 文档。

  • 基本身份验证(密码以明文形式发送)   此方法是 HTTP 规范定义的一种简单身份验证机制，在将用户凭据发送到服务器之前为用户的登录名和密码进行编码。为了确保密码尽可能安全，应在客户端计算机与已安装客户端访问服务器角色的服务器之间使用安全套接字层 (SSL) 加密。

• 使用基于表单的身份验证

  • 选择此选项将使用基于表单的身份验证。基于表单的身份验证可以提高客户端访问服务器上的 Microsoft Outlook Web Access 虚拟目录的安全性。

  • 基于表单的身份验证不使用弹出窗口，而是为 Outlook Web Access 创建登录页。可以配置基于表单的身份验证所使用的登录提示类型。例如，可以将基于表单的身份验证配置为要求用户以域名\用户名的格式在 Outlook Web Access 登录页上提供域和用户名的信息。

  展开表

  要点：
  除非启用了 SSL，否则，基于表单的身份验证并不安全。

  • 域名\用户名   用户的域名和用户名，采用域名\用户名的格式。例如，对于域 Contoso 中名为 Kweku 的用户，登录帐户将为 contoso\kweku。

  • 用户主要名称 (UPN)    如果指定了用户主要名称 (UPN) 登录格式，Outlook Web Access 登录页上的“用户名”字段将引导用户输入其电子邮件地址。例如 kweku@contoso.com。如果用户的 UPN 与其电子邮件地址不同，用户将无法使用 PrincipalName 登录提示访问 Outlook Web Access。如果用户的 UPN 与其电子邮件地址不匹配，建议不要使用 PrincipalName 登录提示。

  • 仅用户名    只提供用户名，不包括域名。例如 Kweku。如果对基于表单的身份验证使用 UserName 登录提示，则必须还要指定 DefaultDomain 属性。DefaultDomain 属性确定用户尝试访问 Outlook Web Access 时要使用的默认域。例如，如果默认域为 Contoso，并且名为 Kweku 的域用户登录到 Outlook Web Access，则只需输入 Kweku 作为用户名即可。服务器将使用默认的域 Contoso。如果用户不是 Contoso 域的成员，则必须输入域名和用户名。