管理 Outlook Web App 安全性

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2016-11-28

本主题介绍身份验证方法，这些方法可用于帮助保护运行 Outlook Web AppMicrosoft 并且安装了客户端访问服务器角色的计算机上的 Exchange Server 2010。

查找与确保客户端访问安全相关的管理任务吗？请参阅保护客户端访问服务器。

身份验证方法

其他身份验证方法

身份验证方法

可在 Exchange 2010 客户端访问服务器上配置下列类型的身份验证方法：

此外，您可以使用下列类型的身份验证：

可使用 Outlook Web App 管理控制台或 Exchange 命令行管理程序为 Exchange 配置标准身份验证方法和基于表单的身份验证方法。

标准身份验证方法 标准身份验证方法包括集成 Windows 身份验证、摘要式身份验证和基本身份验证。有关如何配置标准身份验证方法的详细信息，请参阅为 Outlook Web App 配置标准身份验证方法。
基于表单的身份验证 基于表单的身份验证将为 Outlook Web App 创建登录页面。基于表单的身份验证使用 Cookie 存储已加密的用户登录凭据和密码信息。有关基于表单的身份验证的详细信息，请参阅如何为 Outlook Web App 配置基于表单的身份验证。

如果配置了多种身份验证方法，Internet 信息服务 (IIS) 将首先使用限制最为严格的方法。然后，IIS 从限制最为严格的协议开始搜索可用身份验证协议列表，直到找到客户端和服务器支持的身份验证方法。

下表使用安全级别、用户登录凭据处理和客户端要求为条件，比较了标准身份验证方法和基于表单的身份验证方法。

身份验证方法	安全级别	发送密码的方式	客户端要求
基本身份验证	低（启用了安全套接字层 (SSL) 时除外）	Base 64 编码的明文	所有浏览器均支持基本身份验证。
摘要式身份验证 (Digest authentication)	中等	使用 MD5 进行哈希处理。	MicrosoftInternet Explorer 5 至 Internet Explorer 8。
集成 Windows 身份验证	低（启用了 SSL 时除外）	使用集成 Windows 身份验证时进行哈希处理；使用 Kerberos 时进行 Kerberos 票证处理。集成 Windows 身份验证包括 Kerberos 身份验证方法和 NTLM 身份验证方法。	集成 Windows 身份验证要求 Internet Explorer 2.0 至 Internet Explorer 8。 Kerberos 身份验证要求带有 Windows 2000 Server 5 至 Windows Server 2008 8 的 Internet Explorer 或 Internet Explorer。
基于表单的身份验证	高	对用户身份验证信息加密并将其存储在 Cookie 中。需要使用 SSL 以保持 Cookie 安全。	Internet Explorer

返回顶部

还有其他可用于帮助保护 Outlook Web App 安全的身份验证方法。这些方法包括：

基于 ISA 服务器表单的身份验证 使用 ISA 服务器，可使用邮件服务器发布规则安全地发布 Outlook Web App 服务器。使用 ISA 服务器还可配置基于表单的身份验证和控制电子邮件附件的可用性，以便在通过 Outlook Web App 访问组织中的资源时帮助保护这些资源。有关如何使用 ISA 服务器作为高级防火墙解决方案的详细信息，请参阅 Internet 安全和加速服务器网站。
智能卡和证书身份验证 证书可驻留在客户端上的证书存储中，也可驻留在智能卡上。证书身份验证方法使用可扩展的身份验证协议 (EAP) 和传输层安全性 (TLS) 协议。在 EAP-TLS 证书身份验证中，客户端和服务器互相证明各自的身份。例如，用户计算机上的 Outlook Web App 客户端向客户端访问服务器呈现其用户证书，而客户端访问服务器向 Outlook Web App 客户端计算机呈现其计算机证书。这样即形成相互身份验证。有关智能卡和其他证书身份验证方法的详细信息，请参阅 Windows Server 2008 and Windows Server 2008 R2。
RSA SecurID 身份验证 可使用第三方产品 RSA SecurID，在客户端访问服务器上配置 RSA SecurID 身份验证方法。有关 RSA SecurID 的详细信息，请参阅 http://www.rsasecurity.com。