如何配置摘要式身份验证

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-08-16

本主题说明如何在 Microsoft Exchange Server 2007 中为 Microsoft Office Outlook Web Access 配置 Windows 摘要式身份验证。摘要式身份验证通过网络以哈希值传输密码,以提高安全性。如果用户无法关闭不同会话之间的浏览器并结束浏览器进程,则摘要式身份验证不是完全安全的。如果用户在网亭使用 Outlook Web Access,则可能发生此问题。如果浏览器无法关闭,则用户的凭据将留在缓存中,而下一个用户可能能够访问它们。

note注意:
只能针对 Exchange 2007 虚拟目录设置摘要式身份验证。

开始之前

若要执行此步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。

有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项

使用 Exchange 管理控制台完成此过程时,应执行的确切步骤取决于以下情况:

  • 运行的是 Exchange 2007 的正式发布 (RTM) 版本还是 Exchange 2007 SP1。

  • 是否在运行客户端访问服务器角色的计算机上运行邮箱服务器角色。

有关这些差异的详细信息,请参阅管理 Exchange 2007 中的 Outlook Web Access 虚拟目录

步骤

Exchange 2007 SP1

使用 Exchange 管理控制台为 Outlook Web Access 配置摘要式身份验证

  1. 在 Exchange 管理控制台中,使用步骤 2 或步骤 3 中的信息找到要配置为使用摘要式身份验证的虚拟目录。

  2. 如果在运行客户端访问服务器角色的计算机上运行邮箱服务器角色,请执行下列任一操作:

    • 若要修改 Exchange 2007 虚拟目录,请依次选择“服务器配置”、“客户端访问”,然后单击 Outlook Web Access 选项卡。默认的 Exchange 2007 虚拟目录为 /owa。

    • 若要修改旧版虚拟目录,请依次选择“服务器配置”、“邮箱”,然后单击 WebDAV 选项卡。默认旧版虚拟目录如下所示:/Public、/Exchweb、/Exchange 和 /Exadmin。

  3. 如果运行邮箱服务器角色的计算机不是运行客户端访问服务器角色的计算机,请依次选择“服务器配置”、“客户端访问”,然后单击 Outlook Web Access 选项卡。

  4. 在工作窗格中,选择要配置为使用摘要式身份验证的虚拟目录,然后单击“属性”。

  5. 单击“身份验证”选项卡。

  6. 选择“使用一个或多个标准身份验证方法”。

  7. 选择“摘要式身份验证”。

  8. 单击“确定”。

使用 Exchange 命令行管理程序为 Outlook Web Access 配置摘要式身份验证

  • 若要在本地 Exchange 服务器上的默认 Internet Information Services (IIS) 网站中的默认 Outlook Web Access 虚拟目录上配置摘要式身份验证,请打开 Exchange 命令行管理程序并运行以下命令:

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>

有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory

Exchange 2007 RTM

使用 Exchange 管理控制台为 Outlook Web Access 配置摘要式身份验证

  1. 打开 Exchange 管理控制台。

  2. 找到“服务器配置\客户端访问”。

  3. 在“Outlook Web Access”选项卡上,打开要配置为使用摘要式身份验证的虚拟目录的属性。

  4. 单击“身份验证”选项卡。

  5. 选择“使用一个或多个标准身份验证方法”。

  6. 选择“摘要式身份验证”。

  7. 单击“确定”。

使用 Exchange 命令行管理程序为 Outlook Web Access 配置摘要式身份验证

  • 若要在本地 Exchange 服务器上的默认 Internet Information Services (IIS) 网站中的默认 Outlook Web Access 虚拟目录上配置摘要式身份验证,请打开 Exchange 命令行管理程序并运行以下命令:

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>

有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory (RTM)

详细信息

有关可以用于 Outlook Web Access 的身份验证方法的详细信息,请参阅以下主题:

有关如何使客户端计算机和客户端访问服务器之间的通信更安全的详细信息,请参阅管理客户端访问安全性