Integrado usará apenas Kerberos V5 ou NTLM. Ambos são meios de autenticação protegidos, embora eu hesite em chamá-lo de criptografado; nada mais na troca será garantido. Use SSL para garantir a criptografia.
Temos um servidor SharePoint 2007 completamente independente do restante da rede. É o próprio controlador de domínio para sua própria floresta (Windows Server 2008). Está disponível para a Internet. A configuração de segurança do IIS é Autenticação Integrada, mas quando um usuário é solicitado a fornecer suas credenciais ao tentar acessar de fora do Domínio, seu nome de usuário e senha serão passados em texto básico ou criptografados de alguma forma?
Obrigado
Tags windows-server-2008 iis