管理 Outlook Web Access 安全性
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-11-13
本主題說明的驗證方法可以用來協助保護已安裝 Client Access server role 之 Microsoft Exchange Server 2007 電腦上的 Microsoft Office Outlook Web Access 安全。
驗證方法
Exchange Server 2007 中的 Client Access Server 支援的驗證方法多於 Exchange Server 2003 中的前端伺服器。您可以在 Exchange 2007 Client Access Server 上設定下列類型的驗證方法:
- 標準
- 表單型驗證
此外,您可以使用下列驗證表單 (會在本主題結尾詳細討論):
- ISA Server 表單型驗證
- 智慧卡及憑證驗證
- RSASecureID 驗證
標準及表單型驗證
您可以使用 Exchange 管理主控台或 Exchange 管理命令介面,設定 Outlook Web Access 的標準及表單型驗證方法。
- 標準驗證方法 標準驗證方法包括整合式 Windows 驗證、摘要驗證及基本驗證。如需如何設定標準驗證方法的相關資訊,請參閱設定 Outlook Web Access 的標準驗證方法。
- 表單型驗證 表單型驗證會建立 Outlook Web Access 的登入頁面。表單型驗證會使用 Cookie 來儲存加密的使用者登入認證及密碼資訊。如需表單型驗證的相關資訊,請參閱設定 Outlook Web Access 的表單型驗證。
附註: 如果設定多個驗證方法,則網際網路資訊服務 (IIS) 會先使用限制最大的方法。在找到用戶端及伺服器支援的驗證方法 之前,IIS 會搜尋以具有最大限制開始的可用驗證通訊協定清單。
標準與表單型驗證方法的比較
表 1 使用安全性層級、處理使用者登入認證及用戶端需求這些準則,比較標準及表單型驗證方法。
表 1 標準與表單型驗證的比較
驗證方法 | 安全性層級 | 密碼的傳送方式 | 用戶端需求 |
---|---|---|---|
基本驗證 |
低 (除非啟用安全通訊端層 (SSL)) |
Base 64 編碼的純文字 |
所有瀏覽器都支援基本驗證。 |
摘要驗證 |
中 |
使用 MD5 進行雜湊處理。 |
Microsoft Internet Explorer 5 或更新版本 |
整合式 Windows 驗證 |
低 (除非啟用 SSL) |
使用整合式 Windows 驗證時會進行雜湊處理,如果使用 Kerberos 則為 Kerberos 票證。整合式 Windows 驗證包括 Kerberos 及 NTLM 驗證方法。 |
用於整合式 Windows 驗證的 Internet Explorer 2.0 或更新版本。 Microsoft Windows 2000 Server 或更新版本 (含用於 Kerberos 的 Internet Explorer 5 或更新版本)。 |
表單型驗證 |
高 |
加密使用者驗證資訊,並將該資訊儲存在 Cookie 中。需要 SSL 才能保護 Cookie 的安全。 |
Internet Explorer |
其他驗證方法
還有其他可以用來協助保護 Outlook Web Access 安全的驗證方法。這些方法包括:
- ISA Server 表單型驗證 使用 ISA Server,可以利用郵件伺服器發行規則安全地發行 Outlook Web Access 伺服器。ISA Server 也可讓您設定表單型驗證以及控制電子郵件附件可用性,以協助保護透過 Outlook Web Access 存取之組織中的資源。如需如何使用 ISA Server 作為進階防火牆解決方案的相關資訊,請參閱 Internet Security and Acceleration Server 網站 (英文)。如需如何使用 ISA Server 搭配 Outlook Web Access 的相關資訊,請參閱搭配使用 ISA Server 2006 與 Outlook Web Access。
- 智慧卡及憑證驗證 憑證可以位在用戶端電腦或智慧卡的憑證儲存區中。憑證驗證方法會使用「可延伸的驗證通訊協定 (EAP)」及「傳輸層安全性 (TLS)」通訊協定。在 EAP-TLS 憑證驗證中,用戶端及伺服器會彼此證明身分。例如,使用者電腦上的 Outlook Web Access 用戶端會將它的使用者憑證提供給 Client Access server,而 Client Access server 也會將它的電腦憑證提供給 Outlook Web Access 用戶端電腦,以進行交互驗證。如需智慧卡和其他憑證驗證方法的相關資訊,請參閱如何設定 Outlook Web Access 以使用智慧卡。
- RSA SecurID 驗證 您可以使用協力廠商產品 (RSA SecurID),在 Client Access Server 上設定 RSA SecurID 驗證方法。如需如何使用 RSA SecurID 搭配 Outlook Web Access 的相關資訊,請參閱如何為 Outlook Web Access 設定 RSA SecurID。如需 RSA SecurID 的相關資訊,請參閱 http://www.rsasecurity.com (英文)。
附註: 本主題也提供協力廠商網站資訊,協助您找到需要的技術資訊。 URL 如有變更,恕不另行通知。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.