로그인

Select the product you need help with

기본 인증을 사용하여 Kerberos 토큰 생성

기술 자료: 287537 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항

모두 확대 | 모두 축소

요약

기본 인증을 사용하여 IIS (인터넷 정보 서비스) 호스팅되는 사이트에 연결할 때 에서 ASP (Active Server Pages (IIS 실행되는) 라고 Microsoft SQL Server와 같은 여러 백 엔드 서버에서 인증을 위해 Kerberos 위임 기능을 이용할 수 있습니다. Kerberos 토큰을 생성하기 위해 IIS Windows 2000 도메인 구성원이어야 및 해당 도메인의 활성 디렉터리에 액세스할 수 합니다.

참고 도메인에 대해 신뢰할 수 있는 매사추세츠 협회 기술 (MIT) Kerberos 영역 및 기본 인증을 사용할 때 UPN 자격 증명을 인증할 때 Windows 2000 도메인에 Kerberos 토큰을 생성하지 않습니다. 이것은 의도적으로 설계된 동작입니다.

기본 인증 (사용자 이름 및 암호) 사용자 정보를 일반 텍스트로 전송하기 때문에 보안 소켓 계층 (SSL) 연결은 통해 기본 인증은 경우에만 사용해야 합니다.

위로 가기 | 피드백 보내기

추가 정보

IIS 사용자를 인증할 때 이를 차례로 인증 패키지를 (기본 인증 MICROSOFT_AUTHENTICATION_PACKAGE_V1_0) 호출하는 LsaLogonUser 함수를 호출하여 수행됩니다. 기본 인증을 발생하면 로그온 이벤트 감사 정책을 사용하는 경우 보안 로그 IIS 5.0 서버에 다음과 같은 이벤트가 기록됩니다.

Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>

사용자가 기본 인증을 사용하여 IIS에 로그온한 후 IIS (username:password)을 해당 사용자의 자격 증명이 및 자격 증명을 다른 컴퓨터의 사용자를 가장하는 데 사용될 수 있는 토큰을 생성할 수 있습니다. 사용자가 다른 Windows 2000 서버 리소스를 참조하는 페이지를 요청할 때 IIS 서버는 Kerberos 보안 토큰을 생성하고 원격 서버의 보안 로그에 다음과 유사한 이벤트가 기록됩니다.



Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:

Kerberos를 사용하여 기본 인증 않는 제한된 있음을 유의하십시오. Windows 2000 클라이언트 통합된 인증으로 구성된 IIS5 서버에 연결하는 경우 Kerberos 인증이 기본적으로 사용됩니다.

위로 가기 | 피드백 보내기

참조

이 문서에서는 다음과 같은 페이지에서 다음 책의 109 제공하는 정보를 기반으로 합니다.

Howard, Michael, 리처드 Waymire 및 Marc 레비를. 설계 보안 웹 기반 응용 프로그램 Microsoft Windows 2000 (레드먼드: Microsoft Press, 2000년 7월), p. 109.

IIS 에서 인증 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

264921

(http://support.microsoft.com/kb/264921/ )

IIS가 브라우저 클라이언트를 인증하는 방법

229694

(http://support.microsoft.com/kb/229694/ )

설치 및 IIS 보안 사용 방법을 "What If" 도구를

Kerberos에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

217098

(http://support.microsoft.com/kb/217098/ )

Windows 2000의 Kerberos 사용자 인증 프로토콜의 기본 개요

266080

(http://support.microsoft.com/kb/266080/ )

Kerberos 질문과 대답

231789

(http://support.microsoft.com/kb/231789/ )

Windows 2000 로컬 로그온 프로세스

위로 가기 | 피드백 보내기

속성

기술 자료: 287537 - 마지막 검토: 2006년 11월 21일 화요일 - 수정: 3.1

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Internet Information Services 5.0

kbmt kbinfo KB287537 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.

더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항

이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

위로 가기 | 피드백 보내기