内置安全功能相关 [英] Built-in Security Features related

问题描述

我遇到了一些有趣的事情，需要对链接上的安全标准部分进行一些澄清。
在http://msdn.microsoft.com/en-us/library/bb204050.aspx

内置安全功能 Exchange Web服务可以使用NTLM，Kerberos或基本身份验证。建议通过SSL发送XML请求和响应。

1）如果我们使用Kerberos vs Basic身份验证，是否有人知道利弊？为什么建议使用MS团队提供的XML？
2）有没有人使用NTLM有任何优缺点？

注意：我们计划将EWS API用于服务器端应用程序 是 Intra-net （防火墙内部）。

感谢

解决方案

来自EWS团队的任何人都可以提供一些输入

I came across something interesting need some clarification about security criteria section at link

http://msdn.microsoft.com/en-us/library/bb204050.aspx

Built-in Security Features
Exchange Web Services can use NTLM, Kerberos, or Basic authentication. It is recommended that XML requests and responses be sent by means of SSL.

1) Does anyone know the pros and cons if we use Kerberos vs Basic authentication? Why it is recommended to use XML based by MS team?
2) Does anyone used NTLM any pros and cons?

Note: We are planning to use EWS API for server side application which  is Intra-net (inside firewall).

Thanks

解决方案

Any one from EWS team can give some input.

这篇关于内置安全功能相关的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！