ISA 2006的幾種常用驗證方式： 1. 基本驗證： 此驗證方式不會被加密，只是以明文的方式來傳遞信息，不安全。如果在“網(wǎng)絡”的“內部”屬性中將“域”選項卡里邊的“選擇域”來配置默認域，那么就會把用戶送來的帳戶與密碼信息發(fā)送到此域的域控制器來驗證。如果未選擇域，則會利用本機安全性數(shù)據(jù)庫（SAM）或本域的活動目錄數(shù)據(jù)庫來檢查。 2. 摘要驗證： 摘要驗證比基本驗證更安全，不過需要以下的要求： （1） 瀏覽器必須支持HTTP 1.1 （2） ISA server必須是活動目錄域的成員服務器或者是域控制器 （3） 用戶帳戶必須是活動目錄里的域帳戶 3．集成驗證： 即集成windows驗證，他可以確保密碼不容易外泄，同時是系統(tǒng)默認的驗證方法。 用戶利用集成驗證來連接ISA server的時候，會自動用登錄計算機時的用戶帳號和密碼來連接ISA server，如果賬號和密碼不對，系統(tǒng)才會要求用戶手動輸入帳號和密碼。 首先還是強調一下網(wǎng)絡的基本模型： 相應的每臺計算機信息如下圖： 1. AD服務器（域名為：Ucom.cn） 2. ISA 2006 server服務器 此服務器是首先加入域，再安裝ISA 2006 server。 所有的客戶端都將網(wǎng)關設置為ISA的Local網(wǎng)卡的IP地址。 DNS解析都指向AD服務器的IP地址。確定客戶端與ISA都已經加入域： 3．外網(wǎng)的Web服務器 此服務器上已經安裝IIS，用作網(wǎng)站的連通測試 3. 已經加入域的客戶端信息： 此客戶端登陸用戶為權限最低的一般user。 首先，我們在ISA 2006 server服務器上安裝好ISA，并且把內網(wǎng)的IP地址加入到內網(wǎng)的范圍內。 好了，到此前期的規(guī)劃就好了，我們現(xiàn)在開始創(chuàng)建兩個用戶帳戶，分別是一般最低權限的用戶：test和域管理員：testadmin，都放到一個叫ISA test的組織單元里邊。 我們來看以下具體的幾個驗證的區(qū)別所在： 第一種：基本身份驗證 這里提示無加密方式進行驗證，并且不適用于HTTPS連接 這里我添加一個所需要進行驗證的域： 然后全部確定，之后應用更新配置 在客戶端上，用testadmin登錄，打開IE瀏覽器在地址欄中輸入訪問Web站點的地址，跳出驗證對話框： 直接就訪問成功了： 接下來我們看看日志的訪問記錄 關于testadmin的訪問記錄已經出現(xiàn)在日志中 同樣的我們在testadmin登錄的計算機客戶端上繼續(xù)用test來驗證： 接下來就能成功的驗證并且訪問: 此時再看看日志的驗證信息： 此時驗證出來的信息顯示，用testadmin登錄的機器是用test這個帳號訪問web站點的，以上就是基本的身份驗證。 第二種：摘要式的身份驗證： 我們發(fā)現(xiàn)，該驗證方式只能用于域的驗證，同樣的更改了驗證方式后，更新配置存儲服務，然后在用testadmin登錄客戶端，打開IE輸入訪問web站點的地址,發(fā)現(xiàn)驗證框已經不同于基本驗證了： 訪問驗證成功： 接下來我們看看ISA server的日志信息: 同樣的能驗證出用戶的信息，再用test試試： 依舊能夠驗證訪問成功： 日志信息： 第三種：集成式身份驗證 依舊是更改后應用更新配置服務，然后在客戶端上打開IE訪問web站點，無需輸入密碼和帳號，它直接用登錄該計算機的帳號與密碼進行驗證了，成功驗證訪問web站點,日志顯示為：

?

轉載于:https://blog.51cto.com/idiot988/747557

總結

以上是生活随笔為你收集整理的ISA server的常见身份验证方式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。