集成 Windows 身份验证

集成 Windows 身份验证是指 NTLM、Kerberos 和协商身份验证机制。集成 Windows 身份验证是一种安全的身份验证形式，因为用户名和密码在通过网络发送之前经过了哈希处理。启用集成 Windows 身份验证时，用户的浏览器通过与 Web 服务器交换密码（涉及到哈希运算）来证实它识别该密码。集成 Windows 身份验证是 Windows 2000 和 Windows Server 2003 家族成员使用的默认身份验证方法。

客户端身份验证过程

下面的步骤概述了如何使用集成 Windows 身份验证对客户端进行身份验证：

根据浏览器的配置，集成 Windows 身份验证并不最初就提示用户输入用户名和密码。客户端计算机中的当前 Windows 用户信息用于集成 Windows 身份验证。
如果身份验证交换未能在开始时识别用户，浏览器将提示用户输入 Windows 帐户用户名和密码，并使用集成 Windows 身份验证对这些信息进行处理。
Web 浏览器会不断地提示用户，直到用户输入了有效的用户名和密码，或者关闭了提示对话框。

安全事项

请注意，集成 Windows 身份验证依赖 Active Directory 服务器来验证客户端凭据。也就是说，ISA 服务器将在每次要求客户端身份验证时都与 Active Directory 服务器通讯。为此，我们建议您为 Active Directory 和 ISA 服务器创建一个受保护的网络，以防止用户（外部和内部）访问该通讯。

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。