На вкладке Проверка подлинности можно указать методы проверки подлинности, формат входа в систему и домен входа в систему.
- Использовать один или несколько стандартных способов проверки подлинности
-
При выборе этого параметра будет использоваться один или несколько следующих стандартных методов проверки подлинности:
- Встроенная проверка подлинности
Windows. При этом способе для получения
доступа к сведениям требуются допустимые имя и пароль учетной
записи пользователя Microsoft Windows 2000 Server
или Windows Server 2003. У пользователей не запрашивается
имя и пароль учетной записи. Вместо этого сервер опрашивает пакеты
безопасности Windows, установленные на клиентском компьютере.
Встроенная проверка подлинности Windows позволяет серверу выполнять
проверку подлинности пользователей без запроса у них сведений и без
передачи по сети незашифрованных данных. Для использования этого
способа клиентский компьютер должен быть членом домена, в котором
находятся серверы с Microsoft Exchange, или домена, у которого
установлено отношение доверия с доменом сервера Exchange.
- Краткая проверка для серверов домена Windows. При
использования этого метода пароли передаются по сети в виде
хешированного значения, что позволяет обеспечить дополнительную
безопасность. Дайджест-проверка подлинности может применяться
только в доменах Windows Server 2003 и
Windows 2000 Server для пользователей, имеющих учетные
записи, которые хранятся в службе каталогов Active Directory.
Дополнительные сведения о дайджест-проверке подлинности см. в
документации для Windows Server 2003.
- Обычная (пароль отправляется открытым
текстом). Этот метод предоставляет простой механизм
проверки подлинности, определенный HTTP-спецификацией, в
соответствии с которой шифруются имя входа и пароль пользователя
перед отправкой учетных данных пользователя на сервер. Чтобы
гарантировать, что пароль защищен максимально надежно, следует
использовать SSL-шифрование между клиентскими компьютерами и
сервером с установленной ролью сервера клиентского доступа.
- Встроенная проверка подлинности
Windows. При этом способе для получения
доступа к сведениям требуются допустимые имя и пароль учетной
записи пользователя Microsoft Windows 2000 Server
или Windows Server 2003. У пользователей не запрашивается
имя и пароль учетной записи. Вместо этого сервер опрашивает пакеты
безопасности Windows, установленные на клиентском компьютере.
Встроенная проверка подлинности Windows позволяет серверу выполнять
проверку подлинности пользователей без запроса у них сведений и без
передачи по сети незашифрованных данных. Для использования этого
способа клиентский компьютер должен быть членом домена, в котором
находятся серверы с Microsoft Exchange, или домена, у которого
установлено отношение доверия с доменом сервера Exchange.
- Использовать проверку подлинности на основе форм
-
- При выборе этого параметра будет использоваться проверка
подлинности на основе форм. Проверка подлинности на основе форм
обеспечивает повышенную безопасность виртуальных каталогов
Microsoft Outlook Web Access, расположенных на
серверах клиентского доступа.
- Вместо всплывающего окна при проверке подлинности на основе
форм создается страница входа для Outlook Web Access.
Формулировку запроса на ввод имени при проверке подлинности на
основе форм можно настраивать. Например, можно настроить проверку
подлинности на основе форм таким образом, чтобы на странице входа
Outlook Web Access пользователи вводили имя домена и имя
пользователя в формате «домен\пользователь».
Важно!Проверка подлинности на основе форм не является защищенной, если не включен протокол SSL. - Домен\имя пользователя. Домен пользователя и имя
пользователя в формате домен\имя пользователя. Например, для
пользователя Kweku в домене Contoso имя входа будет
contoso\kweku.
- Имя участника-пользователя . Если указан
формат входа имени участника-пользователя, пользователи должны
ввести свой адрес электронной почты в поле Имя пользователя
на странице Outlook Web Access. Например,
kweku@contoso.com. Если имя участника-пользователя не совпадает с
почтовым адресом пользователя, он не сможет получить доступ к
Outlook Web Access с использованием окна входа
PrincipalName. Рекомендуется не использовать окно входа
PrincipalName, если имена участников-пользователей не
совпадают с их адресами электронной почты.
- Только имя пользователя . Только имя
пользователя, без указания имени домена. Например, Kweku. При
использовании окна входа UserName в проверке подлинности на
основе форм необходимо также задать свойство DefaultDomain.
Значение свойства DefaultDomain определяет домен,
используемый по умолчанию при попытке пользователя получить доступ
к Outlook Web Access. Например, если домен по умолчанию —
Contoso, а пользователь Kweku этого домена входит в
Outlook Web Access, требуется ввести только имя
пользователя Kweku. Сервер будет использовать домен по умолчанию
Contoso. Если данный пользователь не является членом домена
Contoso, необходимо ввести имя домена и имя пользователя.
- При выборе этого параметра будет использоваться проверка
подлинности на основе форм. Проверка подлинности на основе форм
обеспечивает повышенную безопасность виртуальных каталогов
Microsoft Outlook Web Access, расположенных на
серверах клиентского доступа.