Mediante la autenticación básica para generar símbolos (tokens) de Kerberos

Seleccione idioma Seleccione idioma
Id. de artículo: 287537 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Cuando utiliza autenticación básica para conectar a un sitio Web que está alojado por servicios de Internet Information Server (IIS), puede aprovechar las características de delegación de Kerberos para autenticar en varios servidores back-end, como un equipo con Microsoft SQL Server que se llama desde Active Server (ASP) que se ejecutan en IIS. Para generar un token Kerberos, IIS debe ser un miembro de un dominio Windows 2000 y tener acceso a Active Directory de ese dominio.

Nota Un dominio de Windows 2000 no genera un token Kerberos cuando el dominio autentica credenciales UPN con un territorio Kerberos de Massachusetts Institute of Technology (MIT) de confianza y cuando utilice autenticación básica. Este comportamiento es por diseño.

Porque la autenticación básica transmite información de usuario (nombre de usuario y contraseña) en texto no cifrado, autenticación básica sólo debe utilizarse conexiones Secure Sockets Layer (SSL).

Más información

Cuando IIS autentica los usuarios lo hace llamando a la función LsaLogonUser , que a su vez llama a un paquete de autenticación (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 para la autenticación básica). Cuando se produce la autenticación básica, el suceso siguiente se escribe en el servidor de registro de IIS 5.0 de seguridad, suponiendo que la directiva Auditar sucesos de inicio de sesión está habilitada:
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
después de que un usuario ha iniciado en IIS con autenticación básica, IIS tiene credenciales de usuario (username:password) y puede utilizar esas credenciales para generar un token que se puede utilizar para suplantar al usuario en otros equipos. Cuando un usuario solicita una página Web que hace referencia a recursos en otro servidor de Windows 2000, el servidor IIS genera un token de seguridad de Kerberos y se escribe un suceso similar al siguiente en el registro de seguridad del servidor remoto:


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
tenga en cuenta que utiliza Kerberos está no limitada a autenticación básica. De forma predeterminada, si un cliente de Windows 2000 se conecta a un servidor de IIS5 que está configurado con autenticación integrada, se utiliza la autenticación Kerberos.

Referencias

En este artículo se basa en la información proporcionada en la página 109 del libro siguiente:

Howard, Michael, Richard Waymire y Marc Levy. diseñar Secure Web-Based Applications for Microsoft Windows 2000 (Redmond: Microsoft Press, julio de 2000), p. 109.

Para obtener más información sobre métodos de autenticación en IIS, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
264921Cómo autentica IIS a los clientes de explorador
229694Cómo instalar y utilizar la seguridad de IIS herramienta "What If"
Para obtener más información acerca de Kerberos, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
217098Información general básica de protocolo de autenticación de usuario de Kerberos en Windows 2000
266080Respuestas a preguntas frecuentes de Kerberos
231789Proceso de inicio de sesión local para Windows 2000

Propiedades

Id. de artículo: 287537 - Última revisión: martes, 21 de noviembre de 2006 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
Palabras clave: 
kbmt kbinfo KB287537 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 287537
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com