Как я могу проверить электронную почту на Outlook в моем офисе Windows Office без ввода пароля

483
p2pnode

У меня есть основной вопрос. На работе я вхожу в домен со своей рабочей машины, используя пароль. Затем, как только я вошел в систему, я могу читать почту в Outlook без необходимости вводить пароль. Что я понимаю:

- Outlook подключается к серверу обмена (который хранит мои электронные письма или собирает электронные письма оттуда, где они хранятся) и получает мои электронные письма

- Как выполняется вышеуказанная аутентификация? Поскольку он больше не запрашивает у меня пароль, он также должен использовать аутентификацию входа в систему Windows здесь. Один из известных мне способов достижения единого входа - керберизация. Керберизация - это то, что входит в картину здесь, или что-то еще, и мое понимание чего-то не хватает?

Спасибо,

Дополнение: НТЛМ что-то здесь входит в картину?

1

3 ответа на вопрос

5
Richard

Exchange использует тот же тип аутентификации / авторизации, что и, например, общий доступ к файлам.

Когда вы соединяетесь с соответствующим образом настроенным транспортом (именованные каналы - самые простые), ваша информация аутентификации передается. В домене (необходим для Exchange) это использует производную систему Active Directory Kerberos, что означает, что ваш пароль (или хэш вашего пароля) не отправляется, а скорее токен, который AD предоставляет вам компьютеру. Затем сервер Exchange проверяет этот токен с помощью AD, чтобы подтвердить вашу личность.

Смотрите Kerberos для получения дополнительной информации.

(NTLM также предоставляет SSO аналогичным образом, но у него есть некоторые проблемы с безопасностью, и в большинстве мест его заменили на Kerberos.)

0
PriceChild

Вы уверены, что изначально не вводили свой пароль при первой настройке Outlook? Я считаю, что в стандартном варианте это просто запоминается.

Вы можете (если хотите) заставить его спрашивать свой пароль каждый раз через инструменты> учетные записи электронной почты> добавить или изменить существующую учетную запись> изменить> дополнительные параметры> безопасность> «всегда запрашивать имя пользователя и пароль»

0
Marko Carter

Система это то, что известно как Single Sign On (Wikipedia artice здесь ).

Exchange является серверной системой для Outlook в большинстве корпоративных сред и очень тесно интегрируется с активным каталогом в Windows Server.

Похожие вопросы