Generovat Kerberos tokeny pomocí základního ověřování

Překlady článku Překlady článku
ID článku: 287537 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Při použití základního ověřování pro připojení k webu, který je hostitelem Internetová informační služba (IIS) můžete využít funkce delegování Kerberos ověření na více serverů back-end such as Microsoft SQL Server je volána ze Active Server Pages (ASP) v IIS spuštěna. Generovat Kerberos token, IIS musí být členem domény Windows 2000 a mít přístup k dané doméně služby active directory.

Poznámka: Domény Windows 2000 negeneruje Kerberos token při domény ověří pověření UPN proti Důvěryhodné sféry Kerberos Massachusetts Institute of Technology (MIT) a použít základní ověřování. Toto chování je záměrné.

Protože základní ověřování přenáší informace uživatele (uživatelské jméno a heslo) ve formátu prostého textu, měla používat pouze základní ověřování přes připojení Secure Socket Layer (SSL).

Další informace

IIS ověřuje uživatele nemá tak voláním funkce LsaLogonUser zase volá ověřovací balíček (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 pro základní ověřování). Při výskytu základního ověřování serveru IIS 5.0 protokolu zabezpečení za předpokladu, že je povolena zásada Auditovat události přihlášení do následující událost:
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
po uživatel se přihlásí do IIS pomocí základního ověřování, IIS má daný uživatel pověření (uzivatelske_jmeno: heslo) a pomocí těchto pověření můžete generovat token, který lze použít k zosobnění uživatele v jiných počítačích. Když uživatel požaduje webovou stránku, která odkazuje na prostředky na jiném serveru Windows 2000, IIS server generuje token zabezpečení Kerberos a protokolu zabezpečení na vzdáleném serveru je zaznamenána událost podobná následující:


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
Poznámka, je použití Kerberos není omezen na základní ověřování. Ve výchozím nastavení Pokud klient systému Windows 2000 připojí IIS5 server konfigurován pomocí integrovaného ověřování ověřování Kerberos používá.

Odkazy

Tento článek je založen na informace zadané na stránce 109 následující knize:

Howard, Michael, Richard Waymire a Marc Levy. Navrhování Secure Web-Based Applications pro systém Windows 2000 (Redmond: Microsoft Press, července 2000), 109 strana.

Další informace o metodách ověřování ve službě IIS naleznete v následujícím článku znalostní následujících článcích databáze Microsoft Knowledge Base:
264921Ověřování klientských prohlížečů Internetovou informační službou (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
229694Jak nainstalovat a používat zabezpečení IIS "Co Pokud" nástroj
Další informace o Kerberos naleznete v následujícím článku znalostní následujících článcích databáze Microsoft Knowledge Base:
217098Základní přehled protokolu Kerberos pro ověřování uživatelů v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
266080Odpovědi na nejčastější dotazy Kerberos
231789Místní přihlašovací proces systému Windows 2000

Vlastnosti

ID článku: 287537 - Poslední aktualizace: 21. listopadu 2006 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbmt kbinfo KB287537 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:287537
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com