(0) exportieren Drucken
Alle erweitern

Einführung von PKU2U in Windows

Letzte Aktualisierung: März 2009

Betrifft: Windows 7, Windows Server 2008 R2

In diesem Thema zur Produktbewertung für IT-Professionals wird der PKU2U (Public Key Cryptography Based User-to-User)-SSP (Security Support Provider) beschrieben, der in Windows 7 und Windows Server 2008 R2 neu ist.

PKU2U-Protokoll

Das PKU2U-Protokoll in Windows 7 und Windows Server 2008 R2 ist als SSP implementiert. Der SSP ermöglicht eine Peer-zu-Peer-Authentifizierung, besonders über das Medium- und Dateifreigabefeature von Windows 7 mit dem Namen Heimnetzgruppe, das Freigaben zwischen Computern zulässt, die nicht Mitglieder einer Domäne sind.

Funktionsweise von PKU2U

In Windows 7 und Windows Server 2008 R2 wird eine Erweiterung zum Negotiate-Authentifizierungspaket Spnego.dll eingeführt. In vorherigen Windows-Versionen wurde von Negotiate entschieden, ob Kerberos oder NTLM zur Authentifizierung verwendet wurde. Der Erweiterungs-SSP für Negotiate, Negoexts, der von Windows als Authentifizierungsprotokoll behandelt wird, unterstützt Microsoft-SSPs einschließlich PKU2U. Sie können auch andere SSPs entwickeln oder hinzufügen.

Wenn Computer so konfiguriert sind, dass Authentifizierungsanforderungen durch Verwendung von Online-IDs akzeptiert werden, wird von Negoexts.dll der PKU2U-SSP auf dem Computer aufgerufen, der zur Anmeldung verwendet wurde. Der PKU2U-SSP empfängt ein lokales Zertifikat und tauscht die Richtlinie zwischen den Peercomputern aus. Nach Abschluss der Überprüfung auf dem Peercomputer wird das Zertifikat zur Überprüfung innerhalb der Metadaten an den Anmeldepeer gesendet, und das Zertifikat des Benutzers wird mit einem Sicherheitstoken verbunden. Der Anmeldevorgang wird dann abgeschlossen.

Weitere Informationen zum Entwickeln von SSPs finden Sie unter Benutzerdefinierte Sicherheitspakete in der MSDN Library (möglicherweise in englischer Sprache).

Weitere Informationen zu den Negotiate-Erweiterungen (Negoexts) finden Sie unter Einführung der Erweiterungen zum Negotiate-Authentifizierungspaket.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft