EXCHANGE客户端访问服务器(CAS)中的身份验证方式

在部署完毕exchange后系统会自动建立IIS服务来响应相应的请求。
客户端访问服务器(以下简称CAS)实质上是一台IIS服务器,在服务器中部署一套名为“Default web site”的站点来完成OWA、ecp、activesync、outlookanywhere、autodiscover等应用的响应。

tips:
Default web site 站点对应的是CAS服务器角色
Exchange back end 站点对应的是邮箱服务器角色

如果想改变身份验证方式,启动IIS管理器,找到相应的虚拟目录然后选择身份验证。如下图:

EXCHANGE客户端访问服务器(CAS)中的身份验证方式

下面分别介绍下不同的身份验证方式:
1.ASP.NET模拟
当此模式启用后,应用程序可以运行在以下两种不同的上下文中:通过IIS身份验证的用户或者使用设置的任意账户。如果使用匿名身份验证并选择作为已通过身份验证的用户运行ASP.NET应用程序,则应用程序通过匿名用户运行。如果选贼在任意账户下运行,则运行在为该账户设置的任意安全上下文中。

2.FORMS身份验证(表单身份验证)
该模式下用户在应用程序级别管理客户端的注册以及验证,不依赖IIS身份验证机制。
登陆信息以明文方式进行传输。

3.windows身份验证
此验证凡是比基本验证方式更加安全,如果用户拥有域环境将发挥最大作用。在Windows身份验证方 式下浏览器会使用当前的登陆凭据,如果不成功会提示重新输入用户名和密码。
windows身份验证时,用户的密码不传送到服务器。

4.基本身份验证
此方式要求提供用户名和密码,对浏览器的兼容性极好。
用户名和密码明文的形式进行传递,所以此方式不安全

5.匿名身份验证
   允许任何用户访问任何公共内容并不要求进行身份验证。不安全。

6.摘要是身份验证
    此方式需要用户名和密码,安全性尚可。这种验证方式与基本身份验证方式提供的功能相同。
        但密码不是以明文的方式发送。

Exchange管理人员可以根据环境需求在IIS虚拟目录中更改不同的身份验证方式。
相关文章
相关标签/搜索