当在 Intranet 之外时,IIS 中的集成身份验证是否会以纯文本形式传递用户名和密码?

当在 Intranet 之外时,IIS 中的集成身份验证是否会以纯文本形式传递用户名和密码?

我们有一台 SharePoint 2007 服务器,它与网络的其余部分完全独立。它是它自己的林 (Windows Server 2008) 的域控制器。它可用于 Internet。IIS 安全设置是集成身份验证,但是当用户尝试从域外访问时系统提示输入其凭据时,他们的用户名和密码将以基本文本传递还是以某种方式加密?

谢谢

答案1

集成将仅使用 Kerberos V5 或 NTLM。两者都是受保护的身份验证方式,尽管我不太愿意称其为加密;交换中的其他任何内容都不会受到保护。使用 SSL 来确保加密。

相关内容