none
Exchange 2016 认证方式区别 RRS feed

  • 问题

  • 各位好!

           请问下Exchange 2016 中,Outlook Anywhere 的认证方式有协商、基本身份认证、NTLM认证方式。请问这几种认证方式之间有什么区别?认证方式的优缺点,和一般推荐使用哪种认证方式?

    2018年12月20日 1:03

全部回复

  • Exchange 2016不推荐使用Outlook Anywhere(也就是RPC/HTTP),默认使用及推荐使用的都是MAPI/HTTP协议。关于为何用RPC/HTTP替代为MAPI/HTTP 协议,可以参考这篇文档.

    关于Basic,NTLM和协商验证的大致区别:

    1.选择Basic验证方式的时候,Outlook会在每次初始化连接的时候向用户索取用户名和密码然后以明文的方式通过HTTPS加密的数据包将凭据发送到服务器做身份验证,这种验证方式的兼容性比较高,一般不会被网络防火墙等设备干扰或限制。但由于Outlook不会缓存用户名和密码,每次打开Outlook连接服务器,或由于网络不稳定导致Outlook断开重连的时候,用户都会被重新要求输入用户名和密码。

    2. 选择NTLM验证方式的时候,服务器会在Outlook第一次输入用户名和密码之后随机生成令牌或质询答复客户端,Outlook会将这个信息存储在本地,然后使用这个信息对当前登陆用户的经过加密的密码进行哈希处理,与服务器进行验证。过程略繁琐,但由于Outlook会使用本地缓存的凭据信息,会让用户感觉每次Outlook都会自动连接,并不易察觉到由于网络不稳定等导致的短时间断开与重连。确定是可能需要考虑网络防火墙是否能够支持这种验证方式,不过现在大部分防火墙都支持这个了。

    3. 协商认证会自动在Kerberos和NTLM间选择,取决于哪个可用。


    关于这三种验证方式,这篇文档中也有介绍。



    Please remember to mark the replies as answers if they helped.


    2018年12月20日 11:27
    所有者:
  • 您好,

    请问您的问题解决了吗?如果有任何不清楚的地方,您可以随时提出问题。如果问题已经解决,可以将有用的回复标记为答案。

     

    感谢您的理解。

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2018年12月26日 8:22
    版主