在后端服务器上配置身份验证

上一次修改主题： 2005-05-24

默认情况下，将后端服务器上的 HTTP 虚拟服务器配置为允许基本身份验证和集成 Windows 身份验证。应使用此默认配置。

基本身份验证将通过网络以轻型编码（未加密）的格式传递用户名和密码。集成 Windows 身份验证代表一揽子身份验证机制（例如 NTLM 和 Kerberos），这些机制更加安全，并且不会通过网络以明文形式发送密码 。

前端 HTTP 虚拟服务器对请求进行身份验证时，将请求用户提供身份验证信息。用户将身份验证信息发送到前端服务器，前端服务器对用户进行身份验证，然后将信息传递到后端服务器。然后，后端服务器对用户进行身份验证，但是不需要再次请求用户提供身份验证信息。

• Exchange 2000 前端服务器将对后端服务器使用基本身份验证，以便进行 HTTP 访问
• Exchange 2003 前端服务器将对后端服务器使用集成身份验证，以便进行 HTTP 访问

只有 Internet Explorer 支持直接对后端服务器使用集成 Windows 身份验证。