Ich erstelle eine App, die Benutzerkontakte von einem lokalen Exchange-Server mithilfe von Exchange-APIs abruft. Der aktuelle Ansatz besteht darin, den Benutzer nach dem Benutzernamen & Passwort zu fragen.Wie authentifiziere ich WebApp von Exchange Server 2013?
Ich frage mich, ob es möglich ist, die Frage nach dem Passwort zu vermeiden Wenn der Benutzer bereits von MS Oulook Client eingeloggt ist?
Es hängt von der MS Exchange-Umgebung ab. Wenn Kerberos in der MS Exchange-Umgebung enabled ist, können Sie es verwenden (aber es hängt davon ab, wie Ihre Anwendung auf EWS zugreift). Microsoft hat einen ähnlichen Artikel für diesen hier: EWS from a Web Application using Windows Authentication and Impersonation
Halten Sie stellte fest, dass die Kerberos-isn't pro standardmäßig aktiviert und in den meisten MS Exchange-Umgebungen NTLM an seinem Platz. Beachten Sie auch, dass Kerberos nur über einen Domänenkontext funktioniert. Das heißt, wenn der PC, auf dem Outlook (und Ihre Software) läuft, keiner aktiven Verzeichnis-Domain beigetreten ist, funktioniert Kerberos nicht (siehe auch here). Aber vielleicht möchten Sie das in Ihrem Code überprüfen und wenn Kerberos funktioniert, können Sie es verwenden, wenn nicht, dann können Sie den Benutzer nach einem Passwort fragen (verhandeln Sie die Authentifizierung; Sie können dies überprüfen here).