На вкладке Проверка подлинности можно указать способы проверки подлинности, формат входа в систему и домен входа в систему.
- Использовать один или несколько стандартных способов проверки подлинности
-
При выборе этого параметра будет использоваться один или несколько из следующих стандартных способов проверки подлинности:
- Встроенная проверка подлинности
Windows. При этом способе для получения
доступа к сведениям требуются допустимые имя и пароль учетной
записи пользователя Microsoft Windows 2000 Server
или Windows Server 2003. У пользователей не запрашивается
имя и пароль учетной записи. Вместо этого сервер опрашивает пакеты
безопасности Windows, установленные на клиентском компьютере.
Встроенная проверка подлинности Windows позволяет серверу выполнять
проверку подлинности пользователей без запроса у них сведений и без
передачи по сети незашифрованных данных. Для использования этого
метода клиентский компьютер должен быть включен в тот же домен, в
котором находятся серверы с Microsoft Exchange, или в домен,
имеющий доверенные отношения с доменом сервера Exchange.
- Краткая проверка для серверов доменов
Windows. При использования этого способа
пароли передаются по сети в виде значения хэша, что позволяет
обеспечить дополнительную безопасность. Дайджест-проверка
подлинности может применяться только в доменах
Windows Server 2003 и Windows 2000 Server для
пользователей, имеющих учетные записи, которые хранятся в службе
каталогов Active Directory. Дополнительные сведения о
дайджест-проверке подлинности см. в документации для
Windows Server 2003.
- Обычная (пароль отправляется в текстовом
формате). Этот способ представляет собой
простой механизм проверки подлинности, определенный спецификацией
HTTP, при котором имя для входа и пароль пользователя шифруются
перед отправкой на сервер. Чтобы гарантировать максимальную защиту
пароля, следует использовать SSL-шифрование между клиентскими
компьютерами и сервером с установленной ролью сервера клиентского
доступа.
- Встроенная проверка подлинности
Windows. При этом способе для получения
доступа к сведениям требуются допустимые имя и пароль учетной
записи пользователя Microsoft Windows 2000 Server
или Windows Server 2003. У пользователей не запрашивается
имя и пароль учетной записи. Вместо этого сервер опрашивает пакеты
безопасности Windows, установленные на клиентском компьютере.
Встроенная проверка подлинности Windows позволяет серверу выполнять
проверку подлинности пользователей без запроса у них сведений и без
передачи по сети незашифрованных данных. Для использования этого
метода клиентский компьютер должен быть включен в тот же домен, в
котором находятся серверы с Microsoft Exchange, или в домен,
имеющий доверенные отношения с доменом сервера Exchange.
- Использовать проверку подлинности на основе форм
-
- При выборе этого параметра будет использоваться проверка
подлинности на основе форм. Проверка подлинности на основе форм
обеспечивает повышенную безопасность виртуальных каталогов
Microsoft Outlook Web Access, расположенных на
серверах клиентского доступа.
- Вместо всплывающего окна при проверке подлинности на основе
форм создается страница входа для Outlook Web Access.
Запрос на вход в систему при проверке подлинности на основе форм
можно настраивать. Например, можно настроить проверку подлинности
на основе форм таким образом, чтобы на странице входа
Outlook Web Access пользователи вводили имя домена и имя
пользователя в формате «домен\пользователь».
Важно!Проверка подлинности на основе форм не является защищенной, если не включен протокол SSL. - Домен\имя пользователя. Домен и имя
пользователя в формате «домен\имя пользователя». Например, имя для
входа пользователя Kweku в домене Contoso — contoso\kweku.
- Основное имя пользователя (UPN)
. Если указан формат имени
участника-пользователя, пользователи должны ввести свой адрес
электронной почты в поле Имя пользователя на странице входа
Outlook Web Access (например: kweku@contoso.com). Если
имя участника-пользователя не совпадает с адресом электронной почты
пользователя, он не сможет получить доступ к
Outlook Web Access с помощью приглашения входа в систему
PrincipalName. Рекомендуется не использовать приглашение
входа в систему PrincipalName, если имена
участников-пользователей не совпадают с их адресами электронной
почты.
- Только имя пользователя . Только
имя пользователя без указания имени домена (например: Kweku). При
использовании приглашения входа в систему UserName для
проверки подлинности на основе форм необходимо также задать
свойство DefaultDomain. Значение свойства
DefaultDomain определяет домен, используемый по умолчанию
при попытке пользователя получить доступ к
Outlook Web Access. Например, если домен по умолчанию —
Contoso, а пользователь Kweku этого домена входит в
Outlook Web Access, требуется ввести только имя
пользователя Kweku. Сервер будет использовать домен по умолчанию
Contoso. Если данный пользователь не является членом домена
Contoso, необходимо ввести имя домена и пользователя.
- При выборе этого параметра будет использоваться проверка
подлинности на основе форм. Проверка подлинности на основе форм
обеспечивает повышенную безопасность виртуальных каталогов
Microsoft Outlook Web Access, расположенных на
серверах клиентского доступа.