如何設定摘要驗證

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-08-16

本主題說明如何對 Microsoft Exchange Server 2007 中的 Microsoft Office Outlook Web Access 設定 Windows 摘要驗證。摘要驗證會在網路上傳送密碼，作為額外安全性的雜湊值。若使用者無法關閉瀏覽器並結束工作階段之間的瀏覽器處理程序，摘要驗證就不是完全安全。若使用者在 kiosk 上使用 Outlook Web Access，便會發生此問題。若無法關閉瀏覽器，使用者的認證便會保留在快取之中，而可能使下一個使用者能夠存取它們。

附註：
摘要驗證只能在 Exchange 2007 虛擬目錄上設定。

開始之前

若要執行此程序，必須對您使用的帳戶委派 Exchange Server 系統管理員角色及目標伺服器本機 Administrators 群組的成員資格。

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊，請參閱權限考量。

您在完成此程序時透過 Exchange 管理主控台所執行的確切步驟，取決於下列條件：

• 您執行的是 Exchange 2007 的原始版 (RTM) 還是 Exchange 2007 SP1。
• 您是否在執行 Client Access server role 的電腦上執行 Mailbox server role。

如需這些差異的詳細資訊，請參閱管理 Exchange 2007 中的 Outlook Web Access 虛擬目錄。

程序

Exchange 2007 SP1

使用 Exchange 管理主控台設定 Outlook Web Access 的摘要驗證

1. 在 Exchange 管理主控台中，使用步驟 2 或步驟 3 中的資訊，找出您要設定以使用摘要驗證的虛擬目錄。

2. 如果是在執行 Client Access server role 的電腦上執行 Mailbox server role，請執行下列其中一項：

   • 若要修改 Exchange 2007 虛擬目錄，請依序選取 [伺服器組態] 和 [用戶端存取]，然後按一下 [Outlook Web Access] 索引標籤。預設的 Exchange 2007 虛擬目錄是 /owa。
   • 若要修改傳統虛擬目錄，請依序選取 [伺服器組態] 和 [信箱]，然後按一下 [WebDAV] 索引標籤。預設的舊有虛擬目錄如下：/Public、/Exchweb、/Exchange 及 /Exadmin。

3. 若您在執行 Client Access server role 的電腦上執行 Mailbox server role，請依序選取 [伺服器組態] 和 [用戶端存取]，然後按一下 [Outlook Web Access] 索引標籤。

4. 在工作窗格中，選取您要設定以使用摘要驗證的虛擬目錄，然後按一下 [內容]。

5. 按一下 [驗證] 索引標籤。

6. 選取 [使用一或多個標準驗證方法]。

7. 選取 [摘要驗證]。

8. 按一下 [確定]。

使用 Exchange 管理命令介面設定 Outlook Web Access 的摘要驗證

• 若要在本機 Exchange 伺服器上，於預設的網際網路資訊服務 (IIS) 網站中的預設 Outlook Web Access 虛擬目錄上設定摘要驗證，請開啟 Exchange 管理命令介面，並執行下列命令：

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
  

如需語法及參數的相關資訊，請參閱 Set-OwaVirtualDirectory。

Exchange 2007 RTM

使用 Exchange 管理主控台設定 Outlook Web Access 的摘要驗證

1. 開啟 Exchange 管理主控台。

2. 找到 [伺服器組態]\[用戶端存取]。

3. 在 [Outlook Web Access] 索引標籤上，開啟您要設定來使用摘要驗證的虛擬目錄內容。

4. 按一下 [驗證] 索引標籤。

5. 選取 [使用一或多個標準驗證方法]。

6. 選取 [摘要驗證]。

7. 按一下 [確定]。

使用 Exchange 管理命令介面設定 Outlook Web Access 的摘要驗證

• 若要在本機 Exchange 伺服器上，於預設的網際網路資訊服務 (IIS) 網站中的預設 Outlook Web Access 虛擬目錄上設定摘要驗證，請開啟 Exchange 管理命令介面，並執行下列命令：

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
  

如需語法及參數的相關資訊，請參閱 Set-OwaVirtualDirectory (RTM)。

相關資訊

如需可以用於 Outlook Web Access 之驗證方法的相關資訊，請參閱下列主題：

• 設定 Outlook Web Access 的標準驗證方法
• 設定 Outlook Web Access 的表單型驗證

如需如何確保用戶端電腦與 Client Access Server 之間通訊安全的相關資訊，請參閱管理用戶端存取安全性。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.