Windows-Authentifizierung ist der Prozess eines Benutzers beweisen, dass sie das Recht auf das System zugreifen können. Windows-Authentifizierung kann über Kerberos , SPNEGO und NTLM werden. SPNEGO steht für "Sicherheit Negotiation" . Kerberos-Authentifizierung für den dreiköpfigen Hund, der den Eingang zur Unterwelt bewacht der griechischen benannt. SPNEGO kann auch für einfache und geschützte Generic Security Services Application Program Interface Negotiation Mechanism stehen . NTLM steht für NT LAN Manager . NTLM-Authentifizierung
Windows- NTLM -Authentifizierung ist ein Challenge /Response- Verfahren . Der Benutzer gibt seine ID und wird dann aufgefordert, ein gültiges Passwort eingeben . Der Benutzer wird der Zugriff auf das System verweigert, wenn ein ungültiges Passwort eingegeben wird. Wenn der Benutzer nicht anmelden kann mit dem richtigen Kennwort , wird das Benutzerkonto deaktiviert. NTLM ist mit permanenten TCP-Verbindungen zwischen vertrauenswürdigen Computern verwendet. NTLM Authentifizierung mit symmetrischem Schlüssel , um die Datensicherheit zu verbessern eingestellt werden. NTLM-Authentifizierung wird NTLM Security Support Provider auf Microsoft-Servern laufen . Diese Art der Authentifizierung ist auf Web-Servern , Netzwerk-Server , Computer und Netzwerke verwendet . Windows- NTLM-Authentifizierung wird in der Regel innerhalb von gesicherten Netzwerken verwendet.
Kerberos Authentication
Kerberos -Authentifizierung verwendet geheimen Schlüssel , mit einem gemeinsamen geheimen Schlüssel von einem System auf vereinbarten generiert. Kerberos verwendet einen Key Distribution Center , die auch als ein KDC . Das KDC einen gemeinsamen Schlüssel für die Verschlüsselung und Entschlüsselung verwendet wird . Der Kerberos läuft zwei Dienste . Man verteilt die vor der Authentifizierung ( Anforderung von einem geheimen Schlüssel ) und die Authentifizierung ( Überprüfung des geheimen Schlüssels ) Anfrage. Der andere Dienst ist eine Ticketagentur Gewährung Service. Nach der Authentifizierung durch den Server hat der Computer ein "Ticket ", so dass der Computer und seine Benutzer Zugriff auf Anwendungen und Websites für diese Sitzung . Da Kerberos nicht auf einem bestimmten Computer oder Host- Verbindung verlassen , wird es als ein Staatenloser Authentifizierungsmethode.
Kerberos für Proxy-Server und Netzwerk-Server -Authentifizierung verwendet werden.
Kerberos-Authentifizierung verwendet werden zusätzlich zu NTLM-Authentifizierung , mit der Benutzer Gedanken um das Challenge /Response NTLM-Authentifizierung bestehen, bevor sie versuchen können, ein Computer-Netzwerk mit Kerberos-Authentifizierung zugreifen . Windows-Server verwenden oft Kerberos für HTTP-Server und Internet -Proxies.
SPNEGO Authentication
SPNEGO verwendet wird , wenn zwei Computer oder Server nicht über eine vordefinierte Authentifizierungsmethode zwischen ihnen. In Windows SPNEGO-Authentifizierung bietet der Client-Computer eine Liste der verfügbaren Authentifizierungsmethoden. Der Dienst wählt dann eine Authentifizierungsmethode ihrer Ansicht am ehesten zu arbeiten. Andere Arten von Windows-Authentifizierung bieten nicht diese Option für die Auswahl der Authentifizierungsmethoden. Zwei Computer mit SPNEGO Kerberos -Authentifizierung kann als Mittel zur Authentifizierung wählen .
Windows- Sign-On -Authentifizierung vereinfacht , wenn durch Active Directory durchgeführt verwendet SPNEGO für die Authentifizierung.
