EXCHANGE客户端访问服务器（CAS）中的身份验证方式-创新互联

在部署完毕exchange后系统会自动建立IIS服务来响应相应的请求。
客户端访问服务器（以下简称CAS）实质上是一台IIS服务器，在服务器中部署一套名为“Default web site”的站点来完成OWA、ecp、activesync、outlookanywhere、autodiscover等应用的响应。

tips:
Default web site 站点对应的是CAS服务器角色
Exchange back end 站点对应的是邮箱服务器角色

如果想改变身份验证方式，启动IIS管理器，找到相应的虚拟目录然后选择身份验证。如下图：

下面分别介绍下不同的身份验证方式：
1.ASP.NET模拟
当此模式启用后，应用程序可以运行在以下两种不同的上下文中：通过IIS身份验证的用户或者使用设置的任意账户。如果使用匿名身份验证并选择作为已通过身份验证的用户运行ASP.NET应用程序，则应用程序通过匿名用户运行。如果选贼在任意账户下运行，则运行在为该账户设置的任意安全上下文中。

2.FORMS身份验证（表单身份验证）
该模式下用户在应用程序级别管理客户端的注册以及验证，不依赖IIS身份验证机制。
登陆信息以明文方式进行传输。

3.windows身份验证
此验证凡是比基本验证方式更加安全，如果用户拥有域环境将发挥大作用。在Windows身份验证方 式下浏览器会使用当前的登陆凭据，如果不成功会提示重新输入用户名和密码。
windows身份验证时，用户的密码不传送到服务器。

4.基本身份验证
此方式要求提供用户名和密码，对浏览器的兼容性极好。
用户名和密码明文的形式进行传递，所以此方式不安全

5.匿名身份验证
   允许任何用户访问任何公共内容并不要求进行身份验证。不安全。

6.摘要是身份验证
    此方式需要用户名和密码，安全性尚可。这种验证方式与基本身份验证方式提供的功能相同。
        但密码不是以明文的方式发送。

Exchange管理人员可以根据环境需求在IIS虚拟目录中更改不同的身份验证方式。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。