设置登录页启用基于窗体的身份验证(Cookie 身份验证)使您能够启用一个新的 Outlook Web Access 登录页,以将用户名和密码存储在 Cookie 而不是浏览器中。当用户关闭浏览器时,此 Cookie 将被清除。此外,在不活动状态持续一段时间后,此 Cookie 将被自动清除。要访问电子邮件,新登录页要求用户输入域、用户名和密码,或完整的用户主要名称 (UPN) 电子邮件地址和密码。基于窗体的身份验证登录不支持通过 Outlook Web Access 进行 Microsoft .NET Passport 身份验证。这是 Exchange 2003 中的基于窗体的身份验证功能的一个限制。
要启用此登录页,必须先在服务器上启用基于窗体的身份验证,然后通过设置 Cookie 超时时间和调整客户端安全设置来确保登录页的安全。
在 Exchange 2003 中,基于窗体的身份验证自动将基本身份验证(位于 Exchange 系统管理器中的 Exchange 虚拟目录上)的默认域设置为反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用户登录。如果将 Microsoft Internet 信息服务 (IIS) 中的默认域设置修改为默认域设置“\”以外的任何设置,则 Exchange 系统管理器将在服务器上把默认域设置重置为“\”。
此外,如果基于窗体的身份验证部署在前端/后端配置中,则后端服务器上的默认域设置必须匹配前端服务器上的默认域设置,否则您可能会遇到身份验证问题。由于前端服务器需要“\”作为默认域,因此如果在前端服务器上启用了基于窗体的身份验证,则在 Exchange 系统管理器中必须将后端服务器上的默认域也设置为“\”。
要解决此问题,请修改 Outlook Web Access 中的 Logon.asp 页,以指定域或包括域名列表。
注意:如果自定义 Outlook Web Access 中的 Logon.asp 页,则在以后升级或重新安装 Exchange 2003 时,您所做的更改可能会被覆盖。 重要说明:Microsoft 没有提供有关自定义 Outlook Web Access 对象的帮助;如果要联系 Microsoft,解决有关在其中自定义 Outlook Web Access 的服务器上出现的 Outlook Web Access 问题,则必须用原始版本的文件替换自定义文件。
,
