伺服器組態 > 用戶端存取 > Outlook Web Access > 驗證索引標籤

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2007-07-10

使用 [驗證] 索引標籤來指定驗證方法、登入格式及登入網域。

使用一或多個標準的驗證方法

選取這個選項,可使用下列其中一或多個標準驗證方法:

  • 整合式 Windows 驗證   此方法要求使用者必須具備有效的 Microsoft Windows 2000 Server 或 Windows Server 2003 使用者帳戶名稱及密碼,才能存取資訊。系統不會提示使用者輸入帳戶名稱及密碼;相反地,伺服器會與安裝在用戶端電腦上的 Windows 安全性封裝進行交涉。整合 Windows 驗證讓伺服器能驗證使用者,而不必提示他們輸入資訊,也不必在網路上傳輸未經加密的資訊。此方法要運作,用戶端電腦必須是與執行 Microsoft Exchange 之伺服器相同網域的成員,或是 Exchange 伺服器所在網域信任之網域的成員。

  • Windows 網域伺服器的摘要驗證 這個方法會將密碼以雜湊值的形式,透過網路來傳輸,以增加安全性。摘要驗證只能在 Windows Server 2003 與 Windows 2000 Server 網域中使用,供具有儲存在 Active Directory 目錄服務中之帳戶的使用者使用。如需摘要驗證的相關資訊,請參閱 Windows Server 2003 文件。

  • 基本驗證 (密碼以純文字格式傳送) 這個方法是以 HTTP 規格來定義的簡易型驗證機制,可以在將使用者的認證傳送到伺服器之前,先將使用者的登入名稱及密碼編碼。為提高密碼的安全性,您應在用戶端電腦與安裝 Client Access server role 的伺服器之間,使用安全通訊端層 (SSL) 加密。

使用表單型驗證
  • 選取這個選項,可使用表單型驗證。表單型驗證可為 Client Access Server 上的 Microsoft Outlook Web Access 虛擬目錄提供強化的安全性。

  • 表單型驗證不使用快顯視窗,而是建立 Outlook Web Access 的登入頁面。您可以設定表單型驗證所要使用的登入提示類型。例如,您可以設定表單型驗證來要求使用者在 Outlook Web Access 登入頁面上,以網域\使用者名稱的格式來提供其網域及使用者名稱資訊。

important重要事項:
除非啟用 SSL,否則表單型驗證並不安全。
  • 網域\使用者名稱 這是使用者的網域及使用者名稱,採用網域\使用者名稱的格式。例如,如果使用者名稱為 Kweku 且位於 Contoso 網域,那麼登入名稱將為 contoso\kweku。

  • 使用者主要名稱 (UPN) 若指定了使用者主要名稱 (UPN) 登入格式,則 Outlook Web Access 登入頁面上的 [使用者名稱] 欄位會引導使用者輸入其電子郵件地址。例如,kweku@contoso.com。如果使用者的 UPN 與他們的電子郵件地址不一樣,該使用者將無法使用 PrincipalName 登入提示來存取 Outlook Web Access。如果使用者的 UPN 與其電子郵件地址不合,建議您不要使用 PrincipalName 登入提示。

  • 僅使用者名稱 這只是使用者名稱,不包含網域名稱。例如,Kweku。如果您使用 UserName 登入提示進行表單型驗證,則也必須指定 DefaultDomain 內容。DefaultDomain 內容決定當使用者嘗試存取 Outlook Web Access 時,所要使用的預設網域。例如,如果預設網域為 Contoso,而登入 Outlook Web Access 的網域使用者名稱為 Kweku,那麼只需輸入 Kweku 作為使用者名稱。伺服器將會使用預設網域 Contoso。如果使用者不是 Contoso 網域的成員,就必須輸入網域及使用者名稱。

 
顯示: