EXCHANGE客户端访问服务器（CAS）中的身份验证方式

在部署完毕exchange后系统会自动建立IIS服务来响应相应的请求。
客户端访问服务器（以下简称CAS）实质上是一台IIS服务器，在服务器中部署一套名为“Default web site”的站点来完成OWA、ecp、activesync、outlookanywhere、autodiscover等应用的响应。

tips:
Default web site 站点对应的是CAS服务器角色
Exchange back end 站点对应的是邮箱服务器角色

如果想改变身份验证方式，启动IIS管理器，找到相应的虚拟目录然后选择身份验证。如下图：

下面分别介绍下不同的身份验证方式：
1.ASP.NET模拟
当此模式启用后，应用程序可以运行在以下两种不同的上下文中：通过IIS身份验证的用户或者使用设置的任意账户。如果使用匿名身份验证并选择作为已通过身份验证的用户运行ASP.NET应用程序，则应用程序通过匿名用户运行。如果选贼在任意账户下运行，则运行在为该账户设置的任意安全上下文中。

2.FORMS身份验证（表单身份验证）
该模式下用户在应用程序级别管理客户端的注册以及验证，不依赖IIS身份验证机制。
登陆信息以明文方式进行传输。

3.windows身份验证
此验证凡是比基本验证方式更加安全，如果用户拥有域环境将发挥最大作用。在Windows身份验证方 式下浏览器会使用当前的登陆凭据，如果不成功会提示重新输入用户名和密码。
windows身份验证时，用户的密码不传送到服务器。

4.基本身份验证
此方式要求提供用户名和密码，对浏览器的兼容性极好。
用户名和密码明文的形式进行传递，所以此方式不安全

5.匿名身份验证
   允许任何用户访问任何公共内容并不要求进行身份验证。不安全。

6.摘要是身份验证
    此方式需要用户名和密码，安全性尚可。这种验证方式与基本身份验证方式提供的功能相同。
        但密码不是以明文的方式发送。

Exchange管理人员可以根据环境需求在IIS虚拟目录中更改不同的身份验证方式。

原文地址：http://blog.51cto.com/seawind/2136480