基本身份验证

基本身份验证是普遍使用的工业标准方法，用于收集用户名和密码信息。

身份验证的标准超文本传输协议 (HTTP) 方法是基本身份验证。基本身份验证将用户信息作为可读的文本字符进行发送和接收。在对密码和用户名进行编码的时候，不要将加密与基本身份验证一起使用。

要点

通过基本身份验证传输的密码并不安全，在传输过程中可以读取这些密码。应该尽可能使用集成的 Windows 身份验证。

客户端身份验证过程

以下步骤概括了如何使用基本身份验证对客户端进行身份验证：

提示用户输入 Windows 帐户的用户名和密码（也称为凭据）。
ISA 服务器尝试使用此用户凭据建立连接。明文密码在网络上发送之前是 Base64 编码形式的。
要点
- Base64 编码不加密。如果 Base64 编码的密码在网络上被网络嗅探器拦截，则未授权的用户可以对密码进行编码和重用。
当 ISA 服务器验证用户名和密码与有效的 Microsoft Windows 用户帐户相对应时，将建立连接。

基本身份验证的优势在于它是 HTTP 规范的一部分，并且受到大多数浏览器的支持。缺点是使用基本身份验证的 Web 浏览器以不加密的形式传输密码。通过监视网络上的通信，攻击者或恶意用户可以使用公共可用的工具拦截这些密码，并对它们进行编码。因此，不建议您使用基本身份验证，除非您确信连接是安全的，如使用专用的命令行或安全套接字层 (SSL) 连接。

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。