Anmelden

Select the product you need help with

Standardauthentifizierung verwenden, um Kerberos-Tokens zu generieren

Artikel-ID: 287537 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

Disclaimer zu nicht mehr gepflegten KB-Inhalten

Alles erweitern | Alles schlie�en

Zusammenfassung

Wenn Sie Standardauthentifizierung, verwenden um eine Verbindung zu einer Website herzustellen, die von Internetinformationsdienste (IIS) gehostet wird, k�nnen Sie nutzen die Delegierung Features von Kerberos auf mehreren Back-End-Servern, wie z. B. eine Microsoft SQL Server zu authentifizieren, die von Active Server Pages (ASP) unter IIS ausgef�hrt aufgerufen wird. Zum Generieren eines Kerberos-Token muss IIS ein Mitglied einer Windows 2000-Dom�ne sein und Zugriff auf active Directory der Dom�ne.

Hinweis: Eine Windows 2000-Dom�ne generiert ein Kerberos-Token nicht, wenn die Dom�ne UPN-Anmeldeinformationen mit einem vertrauensw�rdigen Massachusetts Institute of Technology (MIT) Kerberosbereich und authentifiziert Wenn Sie Standardauthentifizierung verwenden. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Da Standardauthentifizierung Benutzerinformationen (Benutzername und Kennwort) im Klartext �bertragen werden, sollte zur Authentifizierung nur �ber Secure Socket Layer (SSL) Verbindungen verwendet werden.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Wenn IIS den Benutzer authentifiziert wird es durch Aufrufen der LsaLogonUser -Funktion, die wiederum ein Authentifizierungspaket (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 f�r die Standardauthentifizierung) aufruft. Tritt Authentifizierung wird das folgende Ereignis auf den Sicherheit Protokoll IIS 5.0-Server, vorausgesetzt, die Richtlinie Anmeldeereignisse aktiviert ist geschrieben:

Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>

nach ein Benutzer mit der Standardauthentifizierung in IIS angemeldet hat, IIS hat die Anmeldeinformationen des Benutzers (Benutzername: Kennwort), und k�nnen diese Anmeldeinformationen verwenden, um ein Token zu generieren, die Identit�t des Benutzers auf anderen Computern annehmen, verwendet werden k�nnen. Wenn ein Benutzer eine Seite, die Ressourcen auf einem anderen Windows 2000-Server verweist anfordert, der IIS-Server ein Kerberos-Sicherheitstoken erzeugt und ein Ereignis �hnlich der folgenden wird im Sicherheitsprotokoll auf dem Remoteserver geschrieben:



Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:

beachten, dass mithilfe von Kerberos auf Standardauthentifizierung nicht beschr�nkt ist. Wenn ein Windows 2000-Client an einen Server IIS5 ansetzt, der mit integrierte Authentifizierung konfiguriert ist, wird Kerberos-Authentifizierung standardm��ig verwendet.

Zum Anfang | Ihr Feedback an uns

Informationsquellen

Dieser Artikel basiert auf die Informationen auf Seite 109 Folgendes Buch:

Howard, Michael, Richard Waymire und Marc Levy. Entwerfen der Sicherheit von Webanwendungen f�r Microsoft Windows 2000 (Redmond: Microsoft Press, Juli 2000), p. 109.

Weitere Informationen zu Authentifizierungsmethoden in IIS finden Sie folgende Artikel der Microsoft Knowledge Base:

264921

(http://support.microsoft.com/kb/264921/ )

Wie IIS Browserclients authentifiziert

229694

(http://support.microsoft.com/kb/229694/ )

Zum Installieren und Verwenden von IIS-Sicherheit "What If" Tool

Weitere Informationen zu Kerberos finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

217098

(http://support.microsoft.com/kb/217098/ )

Allgemeiner �berblick zur Kerberos-Benutzerauthentifizierung in Windows 2000

266080

(http://support.microsoft.com/kb/266080/ )

Antworten auf h�ufig gestellte Fragen f�r Kerberos

231789

(http://support.microsoft.com/kb/231789/ )

Lokaler Anmeldevorgang f�r Windows 2000

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 287537 - Ge�ndert am: Dienstag, 21. November 2006 - Version: 3.1

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft Internet Information Services 5.0

kbmt kbinfo KB287537 KbMtde

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 287537

(http://support.microsoft.com/kb/287537/en-us/ )

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Disclaimer zu nicht mehr gepflegten KB-Inhalten

Dieser Artikel wurde f�r Produkte verfasst, f�r die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Zum Anfang | Ihr Feedback an uns