1. дома
  2. Вопрос и ответ
  3. Что такое проверка подлинности (аутентификация) в Windows Authentication?

Что такое проверка подлинности (аутентификация) в Windows Authentication?

2013-12-02 2 views
0

У меня включена проверка подлинности Windows в asp.net mvc, как показано ниже.Что такое проверка подлинности (аутентификация) в Windows Authentication?

<authentication mode="Windows"> 
    </authentication>

Я прочитал приведенное ниже заявление в Википедии.

Встроенная проверка подлинности Windows, сама по себе не является стандартной или аутентификации protocol.`

Итак, что же на самом деле получить проверяется при использовании проверки подлинности Windows?

Ссылки

You can use Windows authentication when your IIS 7 server runs on a corporate network that is using Microsoft Active Directory service domain identities or other Windows accounts to identify users. Because of this, you can use Windows authentication whether or not your server is a member of an Active Directory domain. Windows authentication (formerly named NTLM, and also referred to as Windows NT Challenge/Response authentication) is a secure form of authentication because the user name and password are hashed before being sent across the network.

Integrated Windows Authentication itself is not a standard or an authentication protocol. Integrated Windows Authentication works with most modern web browsers,but does not work over HTTP proxy servers. Therefore, it is best for use in intranets where all the clients are within a single domain. It may work with other Web browsers if they have been configured to pass the user's logon credentials to the server that is requesting authentication.

источник

2013-12-02 Lijo

+0

Пожалуйста, объясните, что вы на самом деле хотите знать. _ «Что на самом деле проверяется» _ немного расплывчато. – CodeCaster

ответ

1

Он depens на фактическом протоколе.

В базовой аутентификации имя пользователя/пароль отправляются на сервер. В дайджесте отправляется хеш, однако дайджест редко используется, так как для активного каталога требуется простой пароль, и хотя его можно включить, никто его не использует. В ntlm происходит согласование между пользователем, сервером и AD. В kerberos браузер сначала получает билет авторизации от AD, а затем отправляет его для проверки.

Все так называемые схемы аутентификации Windows основаны на потоке 401 Challenge, поддерживаемом браузерами, и интересно знать, что с помощью настраиваемого модуля вам не нужен AD для потока 401, но вы можете использовать любой пользовательский резервный сервер.

http://www.wiktorzychla.com/2013/11/basic-authentication-module-with-custom.html

источник

2013-12-02 20:08:32

Смежные вопросы

 Смежные вопросы