配置Exchange 2003 OWA 基于窗体身份验证的登录…

2008-02-23 06:08:10来源：互联网 阅读 ()

配置登录页

启用基于窗体的身份验证（Cookie 身份验证）使您能够启用一个新的 Outlook Web Access 登录页，以将用户名和密码存储在 Cookie 而不是浏览器中。当用户关闭浏览器时，此 Cookie 将被清除。此外，在不活动状态持续一段时间后，此 Cookie 将被自动清除。要访问电子邮件，新登录页需要用户输入域、用户名和密码，或完整的用户主要名称 (UPN) 电子邮件地址和密码。基于窗体的身份验证登录不支持通过 Outlook Web Access 进行 Microsoft .NET Passport 身份验证。这是 Exchange 2003 中的基于窗体的身份验证功能的一个限制。

要启用此登录页，必须先在服务器上启用基于窗体的身份验证，然后通过配置 Cookie 超时时间和调整客户端安全配置来确保登录页的安全。

在 Exchange 2003 中，基于窗体的身份验证自动将基本身份验证（位于 Exchange 系统管理器中的 Exchange 虚拟目录上）的默认域配置为反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用户登录。假如将 Microsoft Internet 信息服务 (IIS) 中的默认域配置修改为默认域配置“\”以外的任何配置，则 Exchange 系统管理器将在服务器上把默认域配置重置为“\”。 www.bitsCN.com

此外，假如基于窗体的身份验证部署在前端/后端配置中，则后端服务器上的默认域配置必须匹配前端服务器上的默认域配置，否则您可能会碰到身份验证问题。由于前端服务器需要“\”作为默认域，因此假如在前端服务器上启用了基于窗体的身份验证，则在 Exchange 系统管理器中必须将后端服务器上的默认域也配置为“\”。

要解决此问题，请修改 Outlook Web Access 中的 Logon.asp 页，以指定域或包括域名列表。

注意：假如自定义 Outlook Web Access 中的 Logon.asp 页，则在以后升级或重新安装 Exchange 2003 时，您所做的更改可能会被覆盖。 ,

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有