我想了解可以通过要求机器或用户出示客户端证书(在login会话之前)来限制从Internet到Exchange的访问(在Outlook中通过HTTPS的RPC)。 这是所有可能与Exchange 2010?
我看到很多关于Active Sync部分的文档(在这里是可能的),但是我只记得曾经看过一次用RPC over HTTPS进行客户端证书authentication的技术文档(坦率地说,我不太确定我看到了,因为我尽pipe重复search,仍然无法find它)。
或者:是否可以请求NTLM令牌作为唯一的身份validation机制(只能从域控制器使用,从而拒绝域外的机器)?
您肯定可以使用NTLM身份validation,特别是如果您只有用户使用其域login凭据login到他们的工作站(甚至是caching的凭据)。
NTLM身份validation :如果select此身份validationtypes,则交换不会提示用户input用户名和密码。 客户端计算机上的当前Windows用户信息由浏览器通过涉及与Web服务器散列的encryption交换提供。 如果authentication交换最初无法识别用户,浏览器将提示用户inputWindows用户帐户的用户名和密码。 因此,当Outlook试图连接到Exchange,并且如果该计算机已join域,则不需要提供密码。
你不能使用我知道的客户端证书。 我不认为Outlook有办法通过authentication。 如果你看看auth方法,唯一接近这个的是使用智能卡的双因素authentication。
链接:
为Outlook Anywhereconfiguration身份validation
为Outlook Anywhereconfiguration智能卡身份validation