Son nokta kimlik doğrulaması türleri
Son nokta kimlik doğrulaması işlemi, kullanıcıların sunucuda oluşturulan son noktalar bağlanmasına izin vermek için izinleri verme ve kimlik doğrulaması nasıl gerçekleştirildiğini belirleyen içerir.
kimlik doğrulaması nasıl gerçekleştirildiğini kimlik doğrulaması yan tümce kullanarak belirtilen SON NOKTA OLUŞTURUN deyim ya daBİTİŞ NOKTASI DEĞİŞTİRME ekstresi.kimlik doğrulaması yan tümce, kimlik doğrulaması türünü belirlemek için aşağıdaki seçenekleri sunar:
TEMEL
ÖZETİ
ntlm
Kerberos
TÜMLEŞİK
Not
Son nokta anonim kimlik doğrulaması desteklenir.Kullanıcı erişim için bir bitiş noktası, kullanıcının geçerli bir kimliği doğrulanmış Windows kullanıcı, güvenilir bir Windows kullanıcısı veya yerel bilgisayardaki bir üyesi hesabı olması gerekir.
Temel kimlik doğrulaması
Temel kimlik doğrulaması HTTP 1.1 belirtimini, iki gerekli kimlik doğrulama mekanizmalarını biridir.Temel kimlik doğrulaması base64 ile kodlanmış bir kullanıcı adı ve parola, iki nokta üst üste işaretiyle ayrılmış içeren bir kimlik doğrulama üstbilgisi oluşur.Daha fazla bilgi için ziyaret edin. http://www.ietf.org/RFC/rfc2617.txt.
BASIC belirttiğinizde, aşağıdaki noktaları dikkate alın:
PORTS değeri olamaz küme için CLEAR.
Geçerli bir Windows oturumu açma kimlik bilgileri bilgilerine, temel HTTP kimlik bilgileri doğrulaması gönderilen eşlenmesi gerekir.
Temel kimlik doğrulaması, yalnızca son çare olarak kullanılmalıdır.Temel kimlik doğrulaması belirtilirse, bunu kolayca Kodu çözülen base64 kodlaması, kullandığından örnek SQL Server Güvenli Yuva Katmanı (SSL) bağlantı noktası için bir HTTP bağlantısı kullanılmasını gerektirir. Temel kimlik doğrulaması, son nokta için izin verilen kullanıcı yerel kullanıcı sunucu bilgisayarda olduğu durumlarda kullanılabilir.
Özet kimlik doğrulaması
Özet, HTTP 1.1 tarafından gerekli ikinci kimlik doğrulaması iletişim mekanizmasıdır.Bu kimlik doğrulaması, kullanıcı adı ve parola oluşur.Bu sonra MD5, tek yönlü karma algoritma sağlaması ve sunucuya gönderilir.Sunucu, ham parola veya parola ayarladığınızda, oluşturulan saklı MD5 karma değeri erişimi vardır.Sunucu, daha sonra istemci tarafından sağlanan bir saklı hesaplanan değeri karşılaştırabilirsiniz.Bu şekilde, istemci, parolayı gerçekten sunucuya vermeden biliyor kanıtlayabilirsiniz.Daha fazla bilgi için ziyaret edin. http://www.ietf.org/RFC/rfc2617.txt.
Bir Özet kimlik doğrulaması bir parçası olarak, HTTP üzerinden gönderilen kimlik bilgileri geçerli bir Windows etki alanı hesabına eşlenmelidir.Yerel kullanıcı hesaplarını, Windows tabanlı Özet kimlik doğrulaması için desteklenmiyor.
Not
Güvenlik nedenleriyle, Windows tabanlı Özet kimlik doğrulaması yalnızca MD5 sess şifreleme üzerinden Windows Server 2003 çalıştıran etki alanı denetleyicilerini destekler.
NTLM kimlik doğrulaması
Windows 95, Windows 98 ve Windows NT 4. 0'a (istemci ve sunucu) tarafından desteklenen kimlik doğrulaması mekanizması NTLM var.Bu kimlik doğrulaması mekanizması ya da temel'den daha güçlü kimlik doğrulaması veya özetini sunan bir sınama-yanıtlama iletişim kuralıdır.NTLM, Windows 2000 ve sonraki sürümlerinde bir güvenlik desteği sağlayıcı arabirim (SSPI) tarafından uygulanır.Daha fazla bilgi için bkz: Microsoft NTLM.
Kerberos kimlik doğrulaması
Kerberos kimlik doğrulaması bir ınternet standartları kimlik doğrulama mekanizmasıdır.Kerberos kimlik doğrulaması, Windows 2000 ve sonraki sürümlerinde bir SSPI tarafından desteklenir.
Kerberos kimlik doğrulaması kullanıldığında, örnek SQL Server bir hizmet asıl adı (SPN), çalıştırıyor olmanız bir hesap ile ilişkilendirmeniz gerekir. Daha fazla bilgi için bkz:Kerberos bir hizmet asıl adı, HTTP.sys kullanarak kaydediliyor.
Kerberos kimlik doğrulaması hakkında daha fazla bilgi için bkz: Microsoft Kerberos.
Tümleşik kimlik doğrulaması
Tümleşik kimlik doğrulamasını desteklemek üzere yapılandırılan bir bitiş noktası ya da aşağıdaki kimlik doğrulaması türleri ile kimlik doğrulaması kimlik sorma bir parçası olarak yanıt verebilir: Kerberos veya NTLM.
Bu altında yapılandırma, sunucu istemci kullanır kimlik doğrulaması isteyen yazın hangisi ile istemci kimlik doğrulaması yapmaya çalışır.
Not
Bir tümleşik kimlik doğrulaması türü bu işlem başarısız olursa, sunucu istemci için bağlantı sonlandırılır.Sunucu yeniden kimlik doğrulaması türü çalıştığınız için kalan değil.