如何将 SecurID 身份验证限制为 Microsoft-Exchange- ActiveSync 虚拟目录

上一次修改主题： 2005-10-13

默认情况下，ACE/Agent 配置为保护整个 Web 服务器。在组织中部署 RSA SecurID 时，可以配置前端服务器以便将 RSA SecurID 身份验证限制为 Exchange ActiveSync。

开始之前

此过程只是在部署 RSA SecurID 双要素身份验证时可以执行的一系列步骤中的一步。在执行此过程中的这些步骤之前，请参阅 Exchange Server 2003 Client Access Guide中的“如何将 RSA SecurID 与 Exchange ActiveSync 一起使用”。

步骤

将 SecurID 身份验证限定在 Microsoft-Exchange-ActiveSync 虚拟目录

1. 若要禁用服务器范围内的保护，请在 Internet 信息服务 (IIS) 管理单元中，用鼠标右键单击默认的 Web 服务器，再单击“属性”。

2. 单击 RSA SecurID 选项卡，然后清除“保护此资源”复选框。（此步骤确保不对整个服务器启用 RSA SecurID，而仅对您指定的虚拟根目录启用它。）

3. 要对虚拟目录启用保护，请在 IIS 管理单元中，用鼠标右键单击 Microsoft-Server-ActiveSync 虚拟目录，再单击“属性”。

4. 选择 RSA SecurID 选项卡，然后选中“保护此资源”复选框。

   注意：
   如果此复选框已选中并灰显，则意味着该虚拟目录继承了父目录的设置。请检查父目录的属性，如果不想保护父目录，请清除“保护此资源”复选框。然后，返回子目录，并确保已选中该复选框。

详细信息

有关 RSA SecureID 的概述，请参阅 Exchange Server 2003 Client Access Guide的“配置移动设备支持”部分中的“将 Exchange ActiveSync 配置为使用 RSA SecureID”。