伺服器組態 > 用戶端存取 > Outlook Web Access > 驗證索引標籤 (RTM)

適用版本： Exchange Server 2007

上次修改主題的時間： 2007-07-10

使用 [驗證] 索引標籤來指定驗證方法、登入格式及登入網域。

• 使用一或多個標準的驗證方法
  選取這個選項，可使用下列其中一或多個標準驗證方法：

  • 整合式 Windows 驗證   此方法要求使用者必須具備有效的 Microsoft Windows 2000 Server 或 Windows Server 2003 使用者帳戶名稱及密碼，才能存取資訊。系統不會提示使用者輸入帳戶名稱及密碼；相反地，伺服器會與安裝在用戶端電腦上的 Windows 安全性封裝進行交涉。整合式 Windows 驗證使伺服器不需提示使用者輸入資訊且不需透過網路傳輸未加密的資料，即可驗證使用者。為了讓這個方法運作，用戶端電腦必須是與執行 Microsoft Exchange 之伺服器位於相同網域的成員，或是含有 Exchange 伺服器之網域所信任網域的成員。
  • Windows 網域伺服器的摘要驗證 這個方法會將密碼以雜湊值的形式，透過網路來傳輸，以增加安全性。摘要驗證只能在 Windows Server 2003 與 Windows 2000 Server 網域中使用，供具有儲存在 Active Directory 目錄服務中之帳戶的使用者使用。如需摘要驗證的相關資訊，請參閱 Windows Server 2003 文件。
  • 基本驗證 (密碼以純文字格式傳送) 這個方法是以 HTTP 規格來定義的簡易型驗證機制，可以在將使用者的認證傳送到伺服器之前，先將使用者的登入名稱及密碼編碼。為提高密碼的安全性，您應在用戶端電腦與安裝 Client Access server role 的伺服器之間，使用安全通訊端層 (SSL) 加密。

• 使用表單型驗證

  • 選取這個選項，可使用表單型驗證。表單型驗證可為 Client Access Server 上的 Microsoft Outlook Web Access 虛擬目錄提供強化的安全性。
  • 表單型驗證不使用快顯視窗，而是建立 Outlook Web Access 的登入頁面。您可以設定表單型驗證所要使用的登入提示類型。例如，您可以設定表單型驗證來要求使用者在 Outlook Web Access 登入頁面上，以網域\使用者名稱的格式來提供其網域及使用者名稱資訊。

  重要事項：
  除非啟用 SSL，否則表單型驗證並不安全。

  • 網域\使用者名稱 這是使用者的網域及使用者名稱，採用網域\使用者名稱的格式。例如，如果使用者名稱為 Kweku 且位於 Contoso 網域，那麼登入名稱將為 contoso\kweku。
  • 使用者主要名稱 (UPN) 若指定了使用者主要名稱 (UPN) 登入格式，則 Outlook Web Access 登入頁面上的 [使用者名稱] 欄位會引導使用者輸入其電子郵件地址。例如，kweku@contoso.com。如果使用者的 UPN 與他們的電子郵件地址不一樣，該使用者將無法使用 PrincipalName 登入提示來存取 Outlook Web Access。如果使用者的 UPN 與其電子郵件地址不合，建議您不要使用 PrincipalName 登入提示。
  • 僅使用者名稱 這只是使用者名稱，不包含網域名稱。例如，Kweku。如果您使用 UserName 登入提示進行表單型驗證，則也必須指定 DefaultDomain 內容。DefaultDomain 內容決定當使用者嘗試存取 Outlook Web Access 時，所要使用的預設網域。例如，如果預設網域為 Contoso，而登入 Outlook Web Access 的網域使用者名稱為 Kweku，那麼只需輸入 Kweku 作為使用者名稱。伺服器將會使用預設網域 Contoso。如果使用者不是 Contoso 網域的成員，就必須輸入網域及使用者名稱。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.