我有一个基本问题。在工作时,我使用密码从工作机器登录域。然后,一旦我登录,我就可以在 Outlook 中阅读邮件,而无需输入任何密码。我的理解是:
-- Outlook 连接到 Exchange 服务器(该服务器存储我的电子邮件或从电子邮件存储位置收集电子邮件)并获取我的电子邮件
-- 上述身份验证是如何完成的?由于它不再要求我输入密码,因此这里也必须使用 Windows 登录身份验证。我知道的一种实现单点登录的方法是 Kerberization。这里指的是 Kerberization 还是其他什么我的理解缺少了一些东西?
谢谢,
补充:NTLM 是否在这里的某个地方出现?
答案1
Exchange 使用与文件共享相同类型的身份验证/授权。
当您使用适当配置的传输(命名管道是最简单的)进行连接时,您的身份验证信息就会被传输。在域中(Exchange 需要),这使用 Active Directory 的 Kerberos 派生系统,这意味着不会发送您的密码(或密码的哈希值),而是发送 AD 为您的计算机提供的令牌。然后,Exchange 服务器使用 AD 检查该令牌以验证您的身份。
看凯尔伯罗斯了解更多信息。
(NTLM 也以类似的方式提供 SSO,但它存在一些安全问题,并且在大多数地方已被 Kerberos 取代。)
答案2
您确定首次设置 Outlook 时没有输入密码吗?我相信它只会记住这一点。
您可以(如果需要)让它每次都询问您的密码,通过工具>电子邮件帐户>添加或修改现有帐户>更改>更多设置>安全>“始终提示输入用户名和密码”
答案3
该系统就是所谓的单点登录(维基百科文章这里)。
Exchange 是大多数企业环境中 Outlook 的后端系统,它与 Windows Server 中的活动目录紧密集成。