配置摘要式身份验证

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-07-23

可以在 Microsoft Exchange Server 2010 中为 Outlook Web App 配置 Windows 摘要式身份验证。摘要式身份验证通过网络以哈希值传输密码,以提高安全性。如果用户无法关闭不同会话之间的浏览器并结束浏览器进程,则摘要式身份验证不是完全安全的。如果用户在网亭使用 Outlook Web App,则可能发生此问题。如果浏览器无法关闭,则用户的凭据将留在缓存中,而下一个用户可能能够访问这些凭据。

注释注意:
只能针对 Exchange 2010 虚拟目录设置摘要式身份验证。

若要了解与 Outlook Web App 的安全相关的其他管理任务,请查看管理 Outlook Web App 安全性

使用 EMC 为 Outlook Web App 配置摘要式身份验证

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Web App 虚拟目录”条目。

  1. 在控制台树中,使用步骤 2 或步骤 3 中的信息找到要配置为使用摘要式身份验证的虚拟目录。

  2. 依次选择“服务器配置”、“客户端访问”,再选择承载 Outlook Web App 虚拟目录的服务器,然后单击“Outlook Web App”选项卡。

  3. 在工作窗格中,选择要配置为使用摘要式身份验证的虚拟目录,然后单击“属性”。

  4. 单击“身份验证”选项卡。

  5. 选择“使用一个或多个标准身份验证方法”。

  6. 选择“摘要式身份验证”。

  7. 单击“确定”。

使用命令行管理程序为 Outlook Web App 配置摘要式身份验证

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Web App 虚拟目录”条目。

本示例在本地 Exchange 服务器上对默认的 Internet 信息服务 (IIS) 网站中的默认 Outlook Web App 虚拟目录配置摘要式身份验证。

Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>

有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory

 © 2010 Microsoft Corporation。保留所有权利。