在 Exchange 2007 中，客户端访问服务器支持针对 Exchange 2007 虚拟目录的集成 Windows 身份验证和 HTTP 1.1 摘要式身份验证。在只运行客户端访问服务器角色的服务器上的 Exchange 2000 和 Exchange 2003 虚拟目录只支持基本身份验证和基于表单的身份验证。

　　注意：

　　Exchange Server 2003 后端服务器支持基于表单的身份验证、基本身份验证、集成 Windows 身份验证和摘要式身份验证。Exchange Server 2003 前端服务器不支持集成 Windows 或摘要式身份验证。

　　标准身份验证方法

　　此部分介绍标准身份验证方法。标准身份验证方法包括基本身份验证、摘要式身份验证和集成 Windows 身份验证。

　　注意：

　　默认情况下，Exchange 2007 会启用基于表单的身份验证。

　　基本身份验证

　　基本身份验证是由 HTTP 规范定义的一个简单身份验证机制，在用户凭据发送到服务器之前，HTTP 规范将对用户登录名和密码进行编码。

　　基本身份验证不支持单一登录。Microsoft Windows Server 2003 身份验证对所有网络资源启用单一登录。使用单一登录，用户使用单一密码或智能卡只需登录到域一次，即可对该域中的任何一台计算机进行身份验证。

　　所有 Web 浏览器支持基本身份验证，但是除非要求安全套接字层 (SSL) 加密，否则基本身份验证不安全。

　　摘要式身份验证

　　为获得附加安全性，摘要式身份验证将密码作为一个哈希值通过网络传递。摘要式身份验证只能用于 Windows Server 2003 和 Windows 2000 Server 域中的那些拥有 Active Directory 目录服务中存储的帐户的用户。有关摘要式身份验证的详细信息，请参阅 Windows Server 2003 和 Internet 信息服务 (IIS) 管理员文档。

　　摘要式身份验证仅在 Exchange 2007 虚拟目录上可用。