在后端服务器上配置身份验证

 

上一次修改主题: 2005-05-24

默认情况下,将后端服务器上的 HTTP 虚拟服务器配置为允许基本身份验证和集成 Windows 身份验证。应使用此默认配置。

基本身份验证将通过网络以轻型编码(未加密)的格式传递用户名和密码。集成 Windows 身份验证代表一揽子身份验证机制(例如 NTLM 和 Kerberos),这些机制更加安全,并且不会通过网络以明文形式发送密码 。

前端 HTTP 虚拟服务器对请求进行身份验证时,将请求用户提供身份验证信息。用户将身份验证信息发送到前端服务器,前端服务器对用户进行身份验证,然后将信息传递到后端服务器。然后,后端服务器对用户进行身份验证,但是不需要再次请求用户提供身份验证信息。

  • Exchange 2000 前端服务器将对后端服务器使用基本身份验证,以便进行 HTTP 访问
  • Exchange 2003 前端服务器将对后端服务器使用集成身份验证,以便进行 HTTP 访问

只有 Internet Explorer 支持直接对后端服务器使用集成 Windows 身份验证。

 
显示: