Windows -autentisering är processen för en användare som bevisar att de har rätt att få tillgång till systemet . Windows-autentisering kan göras med Kerberos , SPNEGO och NTLM . SPNEGO står för " Säkerhet Förhandling " . Kerberos-autentisering är uppkallad efter den trehövdade hund som vaktade ingången till den grekiska underjorden . SPNEGO kan också stå för enkel och skyddad Generic Security Services Application Program Interface Förhandling Mechanism . NTLM står för NT LAN Manager . NTLM Authentication
Windows NTLM -autentisering är en utmaning /svar metod . Användaren matar in sin ID och sedan utmanas att ange ett giltigt lösenord . Användaren nekas tillträde till systemet om ett ogiltigt lösenord anges . Om användaren inte kan logga in med rätt lösenord , är användarkontot avaktiveras . NTLM används med fast TCP-anslutningar mellan betrodda datorer . NTLM -autentisering kan ställas in med symmetrisk nyckel-kryptering för att öka datasäkerheten . NTLM-autentisering drivs av NTLM Security Support Providers på Microsofts servrar . Denna typ av autentisering används på webbservrar , servrar nätverk och datanät . Windows NTLM -autentisering används vanligtvis inom säkra nätverk . Addera Kerberosautentisering
Kerberos använder hemlig nyckel autentisering med hjälp av en delad hemlig nyckel som genereras av en överenskommen systemet . Kerberos använder en Key Distribution Center , som också kallas en KDC . KDC distribuerar en delad nyckel används för kryptering och dekryptering . Kerberos driver två tjänster . Man distribuerar pre - autentisering ( begäran om en hemlig nyckel ) och autentisering ( kontroll av den hemliga nyckeln ) begäran . Den andra tjänsten är en biljett beviljande tjänsten . Efter autentisering av servern , beviljade datorn en " biljett ", vilket gör att datorn och dess användare åtkomst till applikationer och webbplatser för den sessionen . Eftersom Kerberos inte förlitar sig på en viss datoranslutning eller värd , anses det en statslös autentiseringsmetod .
Kerberos kan användas för proxyserver och nätverksserververifiering . Kan användas
Kerberos -autentisering utöver NTLM-autentisering , med användare som har att passera challenge /response NTLM-autentisering innan de kan försöka komma åt en dator nätverk med Kerberos -autentisering . Windows-servrar använder ofta Kerberos för HTTP-servrar och proxyservrar Internet .
SPNEGO Authentication
SPNEGO används när två datorer eller servrar inte har ett fördefinierat autentiseringsmetod mellan dem. I Windows SPNEGO autentisering, ger klientdatorn en lista över tillgängliga autentiseringsmetoder. Tjänsten väljer sedan en autentiseringsmetod som den anser mest sannolikt att fungera . Andra typer av Windows- autentisering ger inte det här alternativet för att välja autentiseringsmetoder . Två datorer med SPNEGO autentisering kan välja Kerberos som deras typ av autentisering .
Windows Förenklad Sign On autentisering när det görs via Active Directory använder SPNEGO för autentisering . Addera
