1

У меня есть основной вопрос. На работе я вхожу в домен со своей рабочей машины, используя пароль. Затем, когда я вошел в систему, я могу читать почту в Outlook без необходимости вводить пароль. Что я понимаю:

- Outlook подключается к серверу обмена (который хранит мои электронные письма или собирает электронные письма оттуда, где они хранятся) и получает мои электронные письма

- Как выполняется вышеуказанная аутентификация? Поскольку он больше не запрашивает у меня пароль, он также должен использовать аутентификацию входа в систему Windows здесь. Один из известных мне способов достижения единого входа - керберизация. Керберизация - это то, что входит в картину здесь, или что-то еще, и мое понимание чего-то не хватает?

Спасибо,

Дополнение: НТЛМ что-то здесь входит в картину?

|источник

3 ответа3

5

Exchange использует тот же тип аутентификации / авторизации, что и, например, общий доступ к файлам.

Когда вы соединяетесь с соответствующим образом настроенным транспортом (именованные каналы - самые простые), ваша информация аутентификации передается. В домене (необходим для Exchange) это использует производную систему Active Directory Kerberos, что означает, что ваш пароль (или хэш вашего пароля) не отправляется, а скорее токен, который AD предоставляет вам компьютеру. Затем сервер Exchange проверяет этот токен с помощью AD, чтобы подтвердить вашу личность.

Смотрите Kerberos для получения дополнительной информации.

(NTLM также предоставляет SSO аналогичным образом, но у него есть некоторые проблемы с безопасностью, и в большинстве мест его заменили на Kerberos.)

|источник
0

Вы уверены, что изначально не вводили свой пароль при первой настройке Outlook? Я считаю, что в стандартном варианте это просто запоминается.

Вы можете (если хотите) заставить его спрашивать свой пароль каждый раз через инструменты> учетные записи электронной почты> добавить или изменить существующую учетную запись> изменить> дополнительные параметры> безопасность> "всегда запрашивать имя пользователя и пароль"

|источник
0

Система это то , что известно как Single Sign On (Wikipedia artice здесь).

Exchange является серверной системой для Outlook в большинстве корпоративных сред и очень тесно интегрируется с активным каталогом в Windows Server.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .