所以我对这个问题做了一些研究。根据此链接:
http://technet.microsoft.com/en-us/library/bb232199(EXCHG.80).aspx
在“使用 Outlook 的权限......”部分它说:
要使用 Outlook Web Access Web 部件,您必须至少被委派“审阅者”访问您正在打开的内容。如果您已将需要身份验证的 Outlook Web Access Web 部件嵌入到应用程序中,则必须将身份验证信息与对 Web 部件的请求一起传递。一种方法是将 Outlook Web Access 虚拟目录配置为使用集成 Windows 身份验证。集成的 Windows 身份验证允许已使用其 Active Directory 帐户登录的用户使用 Outlook Web Access,而无需再次输入其凭据。
这里的系统管理员不想这样做,因为让 OWA 使用集成安全性的回退(如果没有在正确的域上并且身份验证失败)我猜想发送一个带有纯文本密码的表单。据他介绍,还没有研究。
我有一个正在开发的 asp.net MVC4 Intranet 应用程序,它使用 Windows 身份验证。所以两个问题:
有没有办法在不弄乱交换服务器设置的情况下将凭据传递给 iframe?
如果是这样,我该怎么做?
我撒谎了,三个问题:
/3。如果我有交换设置以允许集成 Windows 身份验证,并且我尝试从未经授权的不同域访问该站点,它如何回退到登录表单,这真的存在安全风险吗?
这是 iframe 代码:
<h2>Inbox</h2>
<iframe
src="http://server/exchange/user/?cmd=contents&fpath=inbox"
width="100%"
height="300"
sandbox="allow-scripts allow-same-origin"
seamless
frameborder="0"></iframe>