 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
在发布 Outlook Web Access 服务器时使用基于窗体的身份验证。
用户提供凭据之后,系统将发出一个标识用户的 Cookie。在后续的请求过程中,系统首先检查 Cookie,确定用户是否对用户进行身份验证,以便用户不必再次提供凭据。
凭据信息不缓存在客户端计算机上,并且只有在当前会话过程中才有效。在用户通过公共计算机连接到 Outlook Web Access 服务器的方案中(您不想缓存用户凭据),这一点特别重要。如果用户关闭浏览器、从会话注销或浏览到其他站点,会要求重新进行身份验证。并且还可以配置最长空闲会话超时,以便在用户空闲很长的时间之后,要求重新进行身份验证。
我们建议将 HTTPS 用于 Outlook Web Access 服务器发布。
注意
Outlook Web Access 包括允许用户更改其密码的可选功能。如果用户在 Outlook Web Access 会话过程中更改密码,则在其最初登录之后提供的 Cookie 不再有效。在 ISA 服务器上配置基于窗体的身份验证时,在 Outlook Web Access 会话过程中更改其密码的用户将在下次发出请求时接收到登录页。
有关为传出请求配置基于窗体的身份验证的说明,请参阅为 Web 代理客户端(传出请求)配置身份验证方法。有关为 Web 发布配置基于窗体的身份验证的说明,请参阅为 Web 侦听器配置身份验证方法。
在 Exchange Manager 中配置用户主要名称 (UPN),以便用户可以使用 username@domain(非限定用户名)格式和 domain\username(非限定域名)格式进行登录。请执行以下操作:
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|