기본 인증을 사용하여 Kerberos 토큰 생성

기술 자료 번역 기술 자료 번역
기술 자료: 287537 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

기본 인증을 사용하여 IIS (인터넷 정보 서비스) 호스팅되는 사이트에 연결할 때 에서 ASP (Active Server Pages (IIS 실행되는) 라고 Microsoft SQL Server와 같은 여러 백 엔드 서버에서 인증을 위해 Kerberos 위임 기능을 이용할 수 있습니다. Kerberos 토큰을 생성하기 위해 IIS Windows 2000 도메인 구성원이어야 및 해당 도메인의 활성 디렉터리에 액세스할 수 합니다.

참고 도메인에 대해 신뢰할 수 있는 매사추세츠 협회 기술 (MIT) Kerberos 영역 및 기본 인증을 사용할 때 UPN 자격 증명을 인증할 때 Windows 2000 도메인에 Kerberos 토큰을 생성하지 않습니다. 이것은 의도적으로 설계된 동작입니다.

기본 인증 (사용자 이름 및 암호) 사용자 정보를 일반 텍스트로 전송하기 때문에 보안 소켓 계층 (SSL) 연결은 통해 기본 인증은 경우에만 사용해야 합니다.

추가 정보

IIS 사용자를 인증할 때 이를 차례로 인증 패키지를 (기본 인증 MICROSOFT_AUTHENTICATION_PACKAGE_V1_0) 호출하는 LsaLogonUser 함수를 호출하여 수행됩니다. 기본 인증을 발생하면 로그온 이벤트 감사 정책을 사용하는 경우 보안 로그 IIS 5.0 서버에 다음과 같은 이벤트가 기록됩니다.
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
사용자가 기본 인증을 사용하여 IIS에 로그온한 후 IIS (username:password)을 해당 사용자의 자격 증명이 및 자격 증명을 다른 컴퓨터의 사용자를 가장하는 데 사용될 수 있는 토큰을 생성할 수 있습니다. 사용자가 다른 Windows 2000 서버 리소스를 참조하는 페이지를 요청할 때 IIS 서버는 Kerberos 보안 토큰을 생성하고 원격 서버의 보안 로그에 다음과 유사한 이벤트가 기록됩니다.


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
Kerberos를 사용하여 기본 인증 않는 제한된 있음을 유의하십시오. Windows 2000 클라이언트 통합된 인증으로 구성된 IIS5 서버에 연결하는 경우 Kerberos 인증이 기본적으로 사용됩니다.

참조

이 문서에서는 다음과 같은 페이지에서 다음 책의 109 제공하는 정보를 기반으로 합니다.

Howard, Michael, 리처드 Waymire 및 Marc 레비를. 설계 보안 웹 기반 응용 프로그램 Microsoft Windows 2000 (레드먼드: Microsoft Press, 2000년 7월), p. 109.

IIS 에서 인증 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
264921IIS가 브라우저 클라이언트를 인증하는 방법
229694설치 및 IIS 보안 사용 방법을 "What If" 도구를
Kerberos에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
217098Windows 2000의 Kerberos 사용자 인증 프로토콜의 기본 개요
266080Kerberos 질문과 대답
231789Windows 2000 로컬 로그온 프로세스

속성

기술 자료: 287537 - 마지막 검토: 2006년 11월 21일 화요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
키워드:?
kbmt kbinfo KB287537 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com