1. 程式人生 > >EXCHANGE客戶端訪問服務器(CAS)中的身份驗證方式

EXCHANGE客戶端訪問服務器(CAS)中的身份驗證方式

傳輸 郵箱服務器角色 找到 輸入 驗證 管理器 orm 虛擬 code

在部署完畢exchange後系統會自動建立IIS服務來響應相應的請求。
客戶端訪問服務器(以下簡稱CAS)實質上是一臺IIS服務器,在服務器中部署一套名為“Default web site”的站點來完成OWA、ecp、activesync、outlookanywhere、autodiscover等應用的響應。

tips:
Default web site 站點對應的是CAS服務器角色
Exchange back end 站點對應的是郵箱服務器角色

如果想改變身份驗證方式,啟動IIS管理器,找到相應的虛擬目錄然後選擇身份驗證。如下圖:

技術分享圖片

下面分別介紹下不同的身份驗證方式:
1.ASP.NET模擬

當此模式啟用後,應用程序可以運行在以下兩種不同的上下文中:通過IIS身份驗證的用戶或者使用設置的任意賬戶。如果使用匿名身份驗證並選擇作為已通過身份驗證的用戶運行ASP.NET應用程序,則應用程序通過匿名用戶運行。如果選賊在任意賬戶下運行,則運行在為該賬戶設置的任意安全上下文中。

2.FORMS身份驗證(表單身份驗證)
該模式下用戶在應用程序級別管理客戶端的註冊以及驗證,不依賴IIS身份驗證機制。
登陸信息以明文方式進行傳輸。

3.windows身份驗證
此驗證凡是比基本驗證方式更加安全,如果用戶擁有域環境將發揮最大作用。在Windows身份驗證方 式下瀏覽器會使用當前的登陸憑據,如果不成功會提示重新輸入用戶名和密碼。

windows身份驗證時,用戶的密碼不傳送到服務器。

4.基本身份驗證
此方式要求提供用戶名和密碼,對瀏覽器的兼容性極好。
用戶名和密碼明文的形式進行傳遞,所以此方式不安全

5.匿名身份驗證
   允許任何用戶訪問任何公共內容並不要求進行身份驗證。不安全。

6.摘要是身份驗證
    此方式需要用戶名和密碼,安全性尚可。這種驗證方式與基本身份驗證方式提供的功能相同。
        但密碼不是以明文的方式發送。

Exchange管理人員可以根據環境需求在IIS虛擬目錄中更改不同的身份驗證方式。

EXCHANGE客戶端訪問服務器(CAS)中的身份驗證方式