設定 Outlook Web Access 的標準驗證方法
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2006-09-05
本主題說明標準驗證方法,協助您保護執行 Microsoft Exchange Server 2007 之電腦的安全,而這些電腦已安裝 Client Access server role 以用於 Microsoft Office Outlook Web Access。
在 Exchange 2007 中,Client Access Server 支援 Exchange 2007 虛擬目錄的整合式 Windows 驗證與 HTTP 1.1 摘要驗證。只執行 Client Access server role 之伺服器上的 Exchange 2000 與 Exchange 2003 虛擬目錄只支援基本與表單型驗證。
.gif "note") 附註: |
|---|
| Exchange Server 2003 後端伺服器支援表單型、基本、整合式 Windows 以及摘要驗證。Exchange Server 2003 前端伺服器不支援整合式 Windows 或摘要驗證。 |
標準驗證方法
本節說明標準驗證方法。標準驗證方法包括基本驗證、摘要驗證以及整合式 Windows 驗證。
| 附註: |
|---|
| 依預設,Exchange 2007 會啟用表單型驗證。 |
基本驗證
基本驗證是 HTTP 規格所定義的簡單驗證機制,它可先將使用者的登入名稱與密碼編碼,再傳送使用者認證至伺服器。
基本驗證不支援單一登入。Microsoft Windows Server 2003 驗證會對所有網路資源啟用單一登入。使用單一登入,使用者可使用單一密碼或智慧卡登入網域一次,然後對網域中的任何一台電腦驗證。
所有 Web 瀏覽器都支援基本驗證,不過除非您需要安全通訊端層 (SSL) 加密,否則並不安全。
摘要驗證
摘要驗證會將密碼當作雜湊值在網路上傳輸,以增加安全性。摘要驗證只能在 Windows Server 2003 與 Windows 2000 Server 網域中使用,供具有儲存在 Active Directory 目錄服務中之帳戶的使用者使用。如需摘要驗證的相關資訊,請參閱 Windows Server 2003 與網際網路資訊服務 (IIS) 管理員說明文件。
摘要驗證只能在 Exchange 2007 虛擬目錄上使用。
.gif "important") 重要事項: |
|---|
| 若您正在使用摘要或基本驗證,當使用者使用 kiosk 時,若使用者無法關閉瀏覽器或無法結束工作階段之間的瀏覽器處理程序,快取認證時便會導致安全性風險。發生此風險是因為下一個使用者存取 kiosk 時,使用者的認證仍然保留在快取中。若要在 kiosk 上啟用 Outlook Web Access,請確定使用者能關閉工作階段之間的瀏覽器,並結束瀏覽器處理程序。否則,請考慮使用能合併這兩種驗證的協力廠商產品 (其中,使用者必須提供實體 Token 與密碼),才能在 kiosk 上使用 Outlook Web Access。 |
整合式 Windows 驗證
整合式 Windows 驗證需要使用者具有有效的 Windows 2000 Server 或 Windows Server 2003 使用者帳戶名稱與密碼,才能存取資訊。使用者登入區域網路時,不會出現要求輸入使用者名稱與密碼的提示。不過,伺服器會透過安裝在用戶端電腦上的 Windows 安全性套件進行交涉。此方法可讓伺服器不提示使用者輸入登入資訊就能驗證使用者。驗證資訊會受到保護,但除非使用 SSL,否則所有其他通訊會用純文字傳送。
若所存取的伺服器已啟用整合式 Windows 驗證,則 Microsoft Internet Explorer 允許包含 Outlook Web Access Web 組件的 Web 應用程式進行單一登入。使用者只需要針對每個瀏覽器工作階段輸入認證一次即可。不過,會在瀏覽器處理程序中快取其認證。
在只安裝 Client Access server role 的 Exchange 2007 伺服器上,整合式 Windows 驗證只能搭配 Exchange 2007 虛擬目錄使用。在同時安裝有 Client Access 和 Mailbox role 的伺服器上,整合式 Windows 驗證可以搭配任何虛擬目錄使用。如需整合式 Windows 驗證的相關資訊,請參閱 Windows Server 2003 文件。
| 附註: |
|---|
| 只有執行 Windows 作業系統與 Internet Explorer 的電腦才支援整合式 Windows 驗證。若已將其他 Web 瀏覽器設為將使用者的登入認證傳送至要求驗證的伺服器,那麼它們也能使用整合式 Windows 驗證。 |
相關資訊
- 如需如何於 Outlook Web Access 虛擬目錄上設定整合式 Windows 驗證的相關資訊,請參閱如何設定整合式 Windows 驗證。
- 如需如何於 Outlook Web Access 虛擬目錄上設定摘要驗證的相關資訊,請參閱如何設定摘要驗證。
- 如需如何於 Outlook Web Access 虛擬目錄上設定基本驗證的相關資訊,請參閱如何設定基本驗證。
- 如需安全性的相關資訊,請參閱管理用戶端存取安全性。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.