EXCHANGE客户端访问服务器(CAS)中的身份验证方式-创新互联
在部署完毕exchange后系统会自动建立IIS服务来响应相应的请求。
客户端访问服务器(以下简称CAS)实质上是一台IIS服务器,在服务器中部署一套名为“Default web site”的站点来完成OWA、ecp、activesync、outlookanywhere、autodiscover等应用的响应。
tips:
Default web site 站点对应的是CAS服务器角色
Exchange back end 站点对应的是邮箱服务器角色
如果想改变身份验证方式,启动IIS管理器,找到相应的虚拟目录然后选择身份验证。如下图:
下面分别介绍下不同的身份验证方式:
1.ASP.NET模拟
当此模式启用后,应用程序可以运行在以下两种不同的上下文中:通过IIS身份验证的用户或者使用设置的任意账户。如果使用匿名身份验证并选择作为已通过身份验证的用户运行ASP.NET应用程序,则应用程序通过匿名用户运行。如果选贼在任意账户下运行,则运行在为该账户设置的任意安全上下文中。
2.FORMS身份验证(表单身份验证)
该模式下用户在应用程序级别管理客户端的注册以及验证,不依赖IIS身份验证机制。
登陆信息以明文方式进行传输。
3.windows身份验证
此验证凡是比基本验证方式更加安全,如果用户拥有域环境将发挥大作用。在Windows身份验证方 式下浏览器会使用当前的登陆凭据,如果不成功会提示重新输入用户名和密码。
windows身份验证时,用户的密码不传送到服务器。
4.基本身份验证
此方式要求提供用户名和密码,对浏览器的兼容性极好。
用户名和密码明文的形式进行传递,所以此方式不安全
5.匿名身份验证
允许任何用户访问任何公共内容并不要求进行身份验证。不安全。
6.摘要是身份验证
此方式需要用户名和密码,安全性尚可。这种验证方式与基本身份验证方式提供的功能相同。
但密码不是以明文的方式发送。
Exchange管理人员可以根据环境需求在IIS虚拟目录中更改不同的身份验证方式。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文名称:EXCHANGE客户端访问服务器(CAS)中的身份验证方式-创新互联
当前路径:http://scyanting.com/article/decscs.html