autenticazione di Windows è il processo di un utente di prova che essi hanno il diritto di accedere al sistema . L'autenticazione di Windows può essere fatto utilizzando Kerberos , SPNEGO e NTLM . SPNEGO sta per " Security trattativa" . L'autenticazione Kerberos è chiamato per il cane a tre teste che custodiva l' ingresso agli inferi greca. SPNEGO può anche stare per Security Services Application Program Interface meccanismo di negoziazione Generico semplice e protetta . NTLM è l'acronimo di NT LAN Manager . NTLM Authentication
autenticazione NTLM di Windows è un metodo di challenge /response . L' utente inserisce il suo ID e viene sfidato a immettere una password valida . L' utente viene negato l'accesso al sistema, se viene immessa una password non valida . Se l'utente non può effettuare il login con la password corretta , l'account utente è disattivato. NTLM è utilizzato con connessioni TCP permanenti tra computer attendibili . L'autenticazione NTLM può essere impostato con cifratura a chiave simmetrica per migliorare la sicurezza dei dati. L'autenticazione NTLM è gestito da NTLM Provider Assistenza Sicurezza sul server Microsoft . Questo tipo di autenticazione è utilizzato su server web , server di rete e delle reti informatiche . L'autenticazione NTLM di Windows viene utilizzato in genere all'interno di reti protette .
Kerberos Authentication
Kerberos utilizza l'autenticazione a chiave segreta , utilizzando una chiave segreta condivisa generato da un sistema concordato . Kerberos utilizza un Key Distribution Center , che è anche chiamato un KDC . Il KDC distribuisce una chiave condivisa utilizzata per la crittografia e la decrittografia . Il Kerberos gestisce due servizi . Uno distribuisce la pre - autenticazione ( richieste di una chiave segreta ) e l'autenticazione ( verifica della chiave segreta ) richiesta. L' altro servizio è un biglietto servizio di concessione . Dopo l' autenticazione da parte del server , il computer ha concesso un " biglietto ", permettendo al computer e l'accesso degli utenti alle applicazioni e siti web per quella sessione . Perché Kerberos non si basa su una connessione di computer specifico o un ospite, è considerato un metodo di autenticazione senza stato .
Kerberos possono essere utilizzati per il server proxy e server di autenticazione di rete .
Autenticazione Kerberos
possono essere utilizzati oltre alla autenticazione NTLM , con gli utenti che devono passare l'autenticazione NTLM challenge /response prima di poter tentare di accedere a una rete di computer con l'autenticazione Kerberos . Server Windows spesso utilizzano Kerberos per i server HTTP e proxy Internet .
SPNEGO autenticazione
SPNEGO viene utilizzato quando due computer o server non hanno un pre -definito metodo di autenticazione tra loro. In autenticazione di Windows SPNEGO , il computer client fornisce un elenco dei metodi di autenticazione disponibili . Il servizio seleziona quindi un metodo di autenticazione che ritiene più probabile che funzioni . Altri tipi di autenticazione di Windows , non hanno questa opzione per la selezione di metodi di autenticazione . Due computer che utilizzano l'autenticazione SPNEGO possono selezionare Kerberos come mezzo di autenticazione .
Windows Iscriviti semplificato On autenticazione se fatto tramite Active Directory utilizza SPNEGO per l'autenticazione .