Standardauthentifizierung verwenden, um Kerberos-Tokens zu generieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 287537 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Wenn Sie Standardauthentifizierung, verwenden um eine Verbindung zu einer Website herzustellen, die von Internetinformationsdienste (IIS) gehostet wird, können Sie nutzen die Delegierung Features von Kerberos auf mehreren Back-End-Servern, wie z. B. eine Microsoft SQL Server zu authentifizieren, die von Active Server Pages (ASP) unter IIS ausgeführt aufgerufen wird. Zum Generieren eines Kerberos-Token muss IIS ein Mitglied einer Windows 2000-Domäne sein und Zugriff auf active Directory der Domäne.

Hinweis: Eine Windows 2000-Domäne generiert ein Kerberos-Token nicht, wenn die Domäne UPN-Anmeldeinformationen mit einem vertrauenswürdigen Massachusetts Institute of Technology (MIT) Kerberosbereich und authentifiziert Wenn Sie Standardauthentifizierung verwenden. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Da Standardauthentifizierung Benutzerinformationen (Benutzername und Kennwort) im Klartext übertragen werden, sollte zur Authentifizierung nur über Secure Socket Layer (SSL) Verbindungen verwendet werden.

Weitere Informationen

Wenn IIS den Benutzer authentifiziert wird es durch Aufrufen der LsaLogonUser -Funktion, die wiederum ein Authentifizierungspaket (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 für die Standardauthentifizierung) aufruft. Tritt Authentifizierung wird das folgende Ereignis auf den Sicherheit Protokoll IIS 5.0-Server, vorausgesetzt, die Richtlinie Anmeldeereignisse aktiviert ist geschrieben:
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
nach ein Benutzer mit der Standardauthentifizierung in IIS angemeldet hat, IIS hat die Anmeldeinformationen des Benutzers (Benutzername: Kennwort), und können diese Anmeldeinformationen verwenden, um ein Token zu generieren, die Identität des Benutzers auf anderen Computern annehmen, verwendet werden können. Wenn ein Benutzer eine Seite, die Ressourcen auf einem anderen Windows 2000-Server verweist anfordert, der IIS-Server ein Kerberos-Sicherheitstoken erzeugt und ein Ereignis ähnlich der folgenden wird im Sicherheitsprotokoll auf dem Remoteserver geschrieben:


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
beachten, dass mithilfe von Kerberos auf Standardauthentifizierung nicht beschränkt ist. Wenn ein Windows 2000-Client an einen Server IIS5 ansetzt, der mit integrierte Authentifizierung konfiguriert ist, wird Kerberos-Authentifizierung standardmäßig verwendet.

Informationsquellen

Dieser Artikel basiert auf die Informationen auf Seite 109 Folgendes Buch:

Howard, Michael, Richard Waymire und Marc Levy. Entwerfen der Sicherheit von Webanwendungen für Microsoft Windows 2000 (Redmond: Microsoft Press, Juli 2000), p. 109.

Weitere Informationen zu Authentifizierungsmethoden in IIS finden Sie folgende Artikel der Microsoft Knowledge Base:
264921Wie IIS Browserclients authentifiziert
229694Zum Installieren und Verwenden von IIS-Sicherheit "What If" Tool
Weitere Informationen zu Kerberos finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
217098Allgemeiner Überblick zur Kerberos-Benutzerauthentifizierung in Windows 2000
266080Antworten auf häufig gestellte Fragen für Kerberos
231789Lokaler Anmeldevorgang für Windows 2000

Eigenschaften

Artikel-ID: 287537 - Geändert am: Dienstag, 21. November 2006 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
Keywords: 
kbmt kbinfo KB287537 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 287537
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com