ユーザーの Exchange Server アカウント (バージョン 2007 ~ 2013 をサポート) とアプリケーションの間でデータを同期するアプリケーションを構築しています。
ユーザーは任意の数のドメインと Exchange サーバーに存在する可能性があるため、アプリケーションは偽装を使用できません (少なくとも一般的なケースではそうではありません)。
最初にユーザー名/メールアドレスとパスワードを尋ねなければならないことはわかっています。ただし、必要がない場合は、これらの資格情報を保存する責任を負いたくありません (暗号化されていても、したくありません)。
何を質問すればいいのかわからないので、次の質問に答えます。
Exchange Server はどのように認証しますか? ユーザーの資格情報はそのままサーバーに直接送信されますか、それともネットワーク経由で送信される前に一緒にハッシュされますか? それらがハッシュされている場合、連続する認証で再利用するためにこのハッシュを取得/生成するにはどうすればよいですか?
Exchange Server は、後で再利用できる何らかの認証トークンを送信しますか (パスワードの変更または無効化まで永久に)?
問題の解決策を知っていて、これらの質問への回答が対処できない場合は、代わりに提供してください。