Exchange использует тот же тип аутентификации / авторизации, что и, например, общий доступ к файлам.
Когда вы соединяетесь с соответствующим образом настроенным транспортом (именованные каналы - самые простые), ваша информация аутентификации передается. В домене (необходим для Exchange) это использует производную систему Active Directory Kerberos, что означает, что ваш пароль (или хэш вашего пароля) не отправляется, а скорее токен, который AD предоставляет вам компьютеру. Затем сервер Exchange проверяет этот токен с помощью AD, чтобы подтвердить вашу личность.
Смотрите Kerberos для получения дополнительной информации.
(NTLM также предоставляет SSO аналогичным образом, но у него есть некоторые проблемы с безопасностью, и в большинстве мест его заменили на Kerberos.)