exchange 2003 owa включает имя пользователя/пароль в строку URL

У меня есть существующая установка Microsoft Exchange 2003 OWA, которая в настоящее время используется:

https://mail.mydomain.com/exchange/

У меня есть веб-приложение, которое использует переменные сеанса для хранения имени пользователя и пароля. Каков правильный синтаксис для создания строки URL-адреса, включающей имя пользователя и пароль, без необходимости входа в систему? Я думаю, это будет что-то вроде

https://mail.mydomain.com/exchange/?username=user&password=pass

Есть простой способ сделать это?


outlook exchange-server outlook-web-app
person Rocco The Taco    schedule 23.05.2012    source источник
comment
Вероятно, не очень хорошая идея передавать учетные данные открытым текстом.   -  person SliverNinja - MSFT    schedule 24.05.2012
comment
веб-приложение находится в интрасети за брандмауэром ... если кто-то собирает пароли, у нас гораздо большие проблемы, чем пароли в открытом виде. есть идеи, как это сделать?   -  person Rocco The Taco    schedule 24.05.2012

Ответы (1)


arrow_upward
1
arrow_downward

OWA не собирается принимать кредиты таким образом. Если вы используете проверку подлинности на основе форм, вы можете либо создать для нее файл cookie, либо опубликовать сообщение и имитировать вход пользователя в систему для получения файла cookie. Если он использует встроенную проверку подлинности Windows, у вас не так много вариантов. Базовая аутентификация работает, помещая кредиты в заголовки HTTP, чтобы вы могли потенциально имитировать это.

person Brian Desmond    schedule 28.05.2012