配置摘要式身份验证
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
可以在 Microsoft Exchange Server 2010 中为 Outlook Web App 配置 Windows 摘要式身份验证。摘要式身份验证通过网络以哈希值传输密码,以提高安全性。如果用户无法关闭不同会话之间的浏览器并结束浏览器进程,则摘要式身份验证不是完全安全的。如果用户在网亭使用 Outlook Web App,则可能发生此问题。如果浏览器无法关闭,则用户的凭据将留在缓存中,而下一个用户可能能够访问这些凭据。
注意: |
---|
只能针对 Exchange 2010 虚拟目录设置摘要式身份验证。 |
若要了解与 Outlook Web App 的安全相关的其他管理任务,请查看管理 Outlook Web App 安全性。
使用 EMC 为 Outlook Web App 配置摘要式身份验证
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Web App 虚拟目录”条目。
在控制台树中,使用步骤 2 或步骤 3 中的信息找到要配置为使用摘要式身份验证的虚拟目录。
依次选择“服务器配置”、“客户端访问”,再选择承载 Outlook Web App 虚拟目录的服务器,然后单击“Outlook Web App”选项卡。
在工作窗格中,选择要配置为使用摘要式身份验证的虚拟目录,然后单击“属性”。
单击“身份验证”选项卡。
选择“使用一个或多个标准身份验证方法”。
选择“摘要式身份验证”。
单击“确定”。
使用命令行管理程序为 Outlook Web App 配置摘要式身份验证
您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Outlook Web App 虚拟目录”条目。
本示例在本地 Exchange 服务器上对默认的 Internet 信息服务 (IIS) 网站中的默认 Outlook Web App 虚拟目录配置摘要式身份验证。
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory。
© 2010 Microsoft Corporation。保留所有权利。