Exporter (0) Imprimer
Développer tout

Présentation de PKU2U dans Windows

Mis à jour: mars 2009

S'applique à: Windows 7, Windows Server 2008 R2

Cette rubrique d’évaluation du produit pour les professionnels de l’informatique présente le nouveau fournisseur SSP (Security Support Provider) PKU2U (Public Key Cryptography Based User-to-User) de Windows 7 et Windows Server 2008 R2.

Protocole PKU2U

Le protocole PKU2U de Windows 7 et Windows Server 2008 R2 est implémenté en tant que SSP. Le fournisseur SSP permet l’authentification pair à pair, plus particulièrement via le support Windows 7 et la fonctionnalité de partage de fichiers appelée Groupe résidentiel, qui permet le partage entre les ordinateurs qui ne sont pas membres d’un domaine.

Fonctionnement de PKU2U

Windows 7 et Windows Server 2008 R2 introduisent une extension au package d’authentification par négociation, Spnego.dll. Dans les versions antérieures de Windows, ce package décidait s’il fallait utiliser Kerberos ou NTLM pour l’authentification. Le SSP d’extension pour Negotiate, Negoexts, traité comme un protocole d’authentification par Windows, prend en charge les SSP Microsoft, notamment PKU2U. Vous pouvez aussi développer ou ajouter d’autres SSP.

Lorsque les ordinateurs sont configurés pour accepter les demandes d’authentification en utilisant les ID en ligne, Negoexts.dll appelle le SSP PKU2U sur l’ordinateur utilisé pour la connexion. Le SSP PKU2U obtient un certificat local et échange la stratégie entre les ordinateurs homologues. Une fois validé sur l’ordinateur homologue, le certificat au sein des métadonnées est envoyé à l’homologue de connexion pour validation, associe le certificat de l’utilisateur à un jeton de sécurité et la session est ouverte.

Pour plus d’informations sur le développement de SSP, voir Packages de sécurité personnalisés (éventuellement en anglais) dans MSDN Library.

Pour plus d’informations sur les extensions Negotiate (Negoexts), voir Présentation des extensions du package d’authentification par négociation.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft