У меня есть основной вопрос. На работе я вхожу в систему домена от своей машины работы с помощью пароля. Затем после того как я зарегистрирован, я могу считать письма в перспективе, не имея необходимость вводить любой пароль. Что я понимаю:
- Outlook соединяется с Exchange Server (который хранит мои электронные письма или собирает электронные письма от того, где они хранятся), и получает мои электронные письма
- Как вышеупомянутая аутентификация сделана? Так как это снова не просит у меня пароль, это должно использовать аутентификацию входа в систему окон здесь также. Одним путем я знаю для достижения единой точки входа, kerberization. kerberization то, что входит в изображение здесь, или что-то еще и мое понимание пропускают что-то?
Спасибо,
Дополнение: NTLM что-то входит в изображение здесь где-нибудь?
Exchange использует тот же вид аутентификации/авторизации как, например, доли файла.
Когда Вы соединяетесь с соответственно настроенным транспортом (Именованные каналы являются самыми простыми), затем, через Вашу информацию аутентификации несут. В домене (требуемый для Exchange) это использует полученную систему Kerberos Active Directory, которая означает Вас, пароль (или хеш Вашего пароля) не отправляется, а скорее маркер, что AD дает Вам компьютер. Exchange Server затем проверяет что маркер с AD для проверки Вас идентификационные данные.
Посмотрите Kerberos для получения дополнительной информации.
(NTLM также обеспечивает SSO похожим способом, но он имеет некоторые проблемы безопасности и был заменен Kerberos в большинстве мест.)
Вы уверены, что не вводили свой пароль первоначально при первой установке Outlook? Я полагаю, что как стандарт это просто помнит это.
Вы можете (если требуется), заставляют это спрашивать Ваш пароль каждый раз через инструменты>, почтовые ящики> добавляют или изменяют существующую учетную запись> изменение> больше настроек>, безопасность> "всегда запрашивает имя пользователя и пароль"
Система - то, что известно как Единая точка входа (Википедия artice здесь).
Exchange является системой бэкэнда для перспективы в большей части корпоративной среды, и это интегрируется очень плотно с активным каталогом в Windows Server.