Exporter (0) Imprimer
Développer tout

Présentation des extensions du package d’authentification par négociation

Mis à jour: mars 2009

S'applique à: Windows 7, Windows Server 2008 R2

Cette rubrique d’évaluation du produit pour les professionnels de l’informatique présente le nouveau package d’authentification, NegoExts, qui étend le package du protocole de négociation afin d’inclure d’autres protocoles d’authentification pour Windows 7 et Windows Server 2008 R2.

Qu’est-ce que le package du protocole d’authentification par négociation ?

Ce package est un fournisseur SSP (Security Support Provider) dans Windows qui fournit l’authentification et le chiffrement. Son rôle consiste à négocier le protocole d’authentification à utiliser en fonction des protocoles pris en charge sur l’ordinateur client et le serveur pour une demande d’authentification. Dans les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2, le package de négociation prend en charge NTLM et Kerberos. Pour Windows 7 et Windows Server 2008 R2, ce package a été mis à jour pour prendre en charge d’autres fournisseurs SSP.

NTLM

NTLM (NT LAN Manager) est un protocole d’authentification développé par Microsoft qui utilise un mécanisme de stimulation-réponse pour l’authentification, dans lequel les ordinateurs clients sont capables de prouver leur identité sans envoyer un mot de passe au serveur. Ce protocole utilise trois types de message pour négocier la demande, stimuler l’authenticité de l’expéditeur et effectuer l’authentification.

Kerberos

Le protocole Kerberos version 5 (v5) de Microsoft est un mécanisme d’authentification basé sur un protocole disponible au public. Le fournisseur SSP utilise l’authentification mutuelle entre un ordinateur client et un serveur ou entre deux serveurs, au sein d’un domaine Active Directory.

Pour plus d’informations sur Kerberos, voir Informations techniques de référence de l’authentification Kerberos.

Extensions

NegoExts (NegoExts.dll) est un package d’authentification qui négocie l’utilisation de fournisseurs SSP pour les applications et scénarios implémentés par Microsoft et d’autres éditeurs de logiciels. Pku2u.dll, un des fournisseurs SSP pris en charge, est installé par défaut et les développeurs peuvent créer des fournisseurs personnels. Cette extension du package de négociation autorise les scénarios suivants :

  • Disponibilité de clients riches au sein d’un système fédéré. Les documents sont accessibles sur d’autres sites SharePoint et peuvent être modifiés à l’aide d’une application Microsoft Office complète.

  • Prise en charge de clients riches pour Microsoft Office Live. Les utilisateurs peuvent se connecter aux services Microsoft Office Live et utiliser une application Microsoft Office complète.

  • Hosted Microsoft Exchange Server et Outlook. Aucune approbation entre domaines n’est établie car Exchange est hébergé sur le Web. Outlook utilise Windows Live ou CardSpace pour authentifier les utilisateurs.

  • Disponibilité de clients riches entre les ordinateurs clients et les serveurs. Les composants réseau et d’authentification du système d’exploitation sont utilisés.

Fonctionnement de NegoExts

Le package de négociation Windows traite le fournisseur SSP NegoExts de la même façon que les protocoles Kerberos et NTLM. NegoExts.dll est chargé dans l’autorité de certification locale (LSA ou Local System Authority) au démarrage. Lors de la réception d’une demande d’authentification, selon la source de la demande, NegoExts négocie entre les fournisseurs SSP pris en charge. Il recueille les informations d’identification et les stratégies, les chiffre et envoie ces informations au fournisseur SSP approprié, où est créé le jeton de sécurité. Les fournisseurs SSP pris en charge par NegoExts ne sont pas des fournisseurs autonomes tels que Kerberos et NTLM. Par conséquent, au sein du SSP NegoExts, lorsque la méthode d’authentification échoue pour un motif quelconque, un message d’échec d’authentification s’affiche ou est enregistré. Aucune méthode de renégociation ou de secours n’est possible.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft