設定 Outlook Web App 的標準驗證方法
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2011-04-28
標準驗證方法有助於為 Outlook Web App 確保 Microsoft Exchange Server 2010 Client Access Server 的安全。
在 Exchange 2010 中,Client Access Server 支援 Exchange 2010 虛擬目錄的整合式 Windows 驗證與 HTTP 1.1 摘要驗證。只執行 Client Access server role 之伺服器上的 Exchange 2010 虛擬目錄只支援基本與表單型驗證。
標準驗證方法包括基本驗證、摘要驗證以及整合式 Windows 驗證。
.gif "注意事項") 附註: |
|---|
| 依預設,Exchange 2010 會啟用表單型驗證。 |
目錄
基本驗證
摘要驗證
整合式 Windows 驗證
基本驗證
基本驗證是 HTTP 規格所定義的簡單驗證機制,會先編碼使用者的登入名稱與密碼,再傳送使用者認證至伺服器。
基本驗證不支援單一登入。Windows Server 2008 驗證會對所有網路資源啟用單一登入。使用單一登入,使用者就可使用單一密碼或智慧卡登入網域一次,然後對網域中的任何一台電腦進行驗證。
所有 Web 瀏覽器都支援基本驗證,不過除非您需要安全通訊端層 (SSL) 加密,否則並不安全。
摘要驗證
摘要驗證會將密碼當作雜湊值在網路上傳輸,以增加安全性。摘要驗證只能在 Windows Server 2008、Windows Server 2003 和 MicrosoftWindows 2000 Server 網域中,供擁有儲存在 Active Directory 中之帳戶的使用者使用。如需摘要驗證的相關資訊,請參閱 Windows Server 2008 與網際網路資訊服務 (IIS) 管理員說明文件。
摘要驗證只能在 Exchange 2010 虛擬目錄上使用。
.gif "重要事項") 重要事項: |
|---|
| 若您正在使用摘要或基本驗證,當使用者使用 kiosk 時,若使用者無法關閉瀏覽器或無法結束工作階段之間的瀏覽器處理程序,快取認證時便會導致安全性風險。發生這個風險是因為下一個使用者在存取資訊站時,快取中仍保留使用者的認證。若要在 kiosk 上啟用 Outlook Web App,請確定使用者能關閉工作階段之間的瀏覽器,並結束瀏覽器處理程序。否則,請考慮使用能合併這兩種驗證的協力廠商產品 (其中,使用者必須提供實體 Token 與密碼),才能在 kiosk 上使用 Outlook Web App。 |
整合式 Windows 驗證
整合式 Windows 驗證需要使用者具有有效的 Windows Server 2008、Windows Server 2003 或 Windows 2000 Server 使用者帳戶名稱與密碼,才能存取資訊。使用者登入區域網路時,不會出現要求輸入使用者名稱與密碼的提示。不過,伺服器會透過安裝在用戶端電腦上的 Windows 安全性套件進行交涉。此方法可讓伺服器不提示使用者輸入登入資訊就能驗證使用者。驗證資訊會受到保護,但除非使用 SSL,否則所有其他通訊會用純文字傳送。
在只安裝 Client Access server role 的 Exchange 2010 伺服器上,整合式 Windows 驗證只能搭配 Exchange 2010 虛擬目錄使用。在同時安裝有 Client Access 和 Mailbox role 的伺服器上,整合式 Windows 驗證可以搭配任何虛擬目錄使用。如需整合式 Windows 驗證的詳細資訊,請參閱 Windows Server 2008 文件。
| 附註: |
|---|
| 只有執行 Windows 作業系統與 Internet Explorer 的電腦才支援整合式 Windows 驗證。若已將其他 Web 瀏覽器設為將使用者的登入認證傳送至要求驗證的伺服器,則這些瀏覽器也可以使用整合式 Windows 驗證。 |
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。