|
L'authentification Windows est le processus d'un utilisateur prouver qu'ils ont le droit d' accéder au système. L'authentification Windows peut être fait en utilisant Kerberos, SPNEGO et NTLM. SPNEGO signifie « Négociation de sécurité " . L'authentification Kerberos est nommé pour le chien à trois têtes qui gardait l'entrée de la pègre grecque. SPNEGO peut également se présenter pour Generic Security Services Demande mécanisme de négociation Program Interface simple et protégée . NTLM est synonyme de NT LAN Manager. NTLM Authentication
authentification Windows NTLM est une méthode de défi /réponse . L'utilisateur saisit son identifiant et est ensuite mis au défi d' entrer un mot de passe valide . L' utilisateur se voit refuser l'accès au système si un mot de passe est incorrect . Si l'utilisateur ne peut pas se connecter avec le mot de passe correct , le compte d'utilisateur est désactivé. NTLM est utilisé avec les connexions TCP permanentes entre les ordinateurs de confiance . L'authentification NTLM peut être configuré avec un chiffrement à clé symétrique pour améliorer la sécurité des données. L'authentification NTLM est géré par les fournisseurs de support de sécurité NTLM sur les serveurs Microsoft . Ce type d'authentification est utilisé sur les serveurs web , serveurs de réseau et les réseaux informatiques. L'authentification Windows NTLM est généralement utilisé dans les réseaux sécurisés .
Authentification Kerberos
Kerberos utilise l'authentification par clé secrète , à l'aide d'une clé secrète partagée générée par un accord sur le système. Kerberos utilise un Key Distribution Center , qui est aussi appelé un KDC. Le KDC distribue une clé partagée utilisée pour le chiffrement et le déchiffrement. Le Kerberos gère deux services. On distribue la pré-authentification ( demandes d' une clé secrète ) et d'authentification (vérification de la clé secrète ) demande. L'autre service est un billet octroi service. Après l'authentification par le serveur , l'ordinateur a accordé un "ticket ", permettant à l'ordinateur et l'accès des utilisateurs aux applications et sites web pour cette session. Parce que Kerberos ne repose pas sur une connexion à un ordinateur spécifique ou d'un hôte , il est considéré comme une méthode d'authentification apatrides.
Kerberos peuvent être utilisés pour serveur proxy et l'authentification du serveur de réseau .
Authentification Kerberos peut être utilisé en plus de l'authentification NTLM avec les utilisateurs aient à passer l' authentification NTLM défi /réponse avant de pouvoir tenter d'accéder à un réseau informatique avec l'authentification Kerberos. Serveurs Windows utilisent souvent Kerberos pour les serveurs HTTP et les proxys Internet.
SPNEGO authentification
SPNEGO est utilisée lorsque deux ordinateurs ou serveurs n'ont pas prédéfini Procédé d'authentification entre eux. Dans l'authentification Windows SPNEGO , l'ordinateur client fournit une liste de méthodes d'authentification disponibles . Le service sélectionne ensuite une méthode d'authentification qu'elle considère les plus susceptibles de travailler . D'autres types d' authentification Windows ne proposent pas cette option pour sélectionner les méthodes d'authentification. Deux ordinateurs utilisant l'authentification SPNEGO peuvent choisir Kerberos comme moyen d'authentification.
Windows Inscrivez simplifié Sur authentification lorsque vous avez terminé le biais d'Active Directory utilise SPNEGO pour l'authentification.
|
