Kerberos-tokens gegenereerd met behulp van basis verificatie

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 287537
Alles uitklappen | Alles samenvouwen

Samenvatting

Wanneer u basis verificatie gebruikt voor verbinding met een website die wordt gehost door IIS (Internet Information Services), kunt u profiteren van de overdrachts functies van Kerberos verifiëren op meerdere back-end servers, zoals een Microsoft SQL Server die wordt aangeroepen vanuit Active Server Pages (ASP) in IIS wordt uitgevoerd. Een Kerberos-token genereren, moet IIS lid zijn van een Windows 2000-domein en toegang hebben tot active directory van het domein.

OpmerkingEen Windows 2000-domein geen Kerberos-token gegenereerd wanneer het domein UPN-referenties tegen een vertrouwde Massachusetts Institute of Technology (MIT) Kerberos-realm en het gebruik van basis verificatie worden geverifieerd. Dit gedrag is inherent aan het ontwerp.

Omdat basis verificatie worden gebruikersgegevens (gebruikersnaam en wacht woord) in leesbare tekst verzonden, mag alleen basis verificatie via Secure Socket Layer (SSL)-verbindingen worden gebruikt.

Meer informatie

Wanneer IIS gebruikers verifieert gebeurt dit door het aanroepen van deLsaLogonUser genoemdfunctie wordt opgeroepen een verificatiepakket (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 voor basis verificatie). Als basis verificatie plaatsvindt, wordt de volgende gebeurtenis geschreven naar het beveiligings log boek IIS 5. 0 server, ervan uitgaande dat het beleid aanmeldings gebeurtenissen controleren is ingeschakeld:
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
Nadat een gebruiker is aangemeld bij IIS met basis verificatie, IIS gebruikers referenties (: wacht woord) heeft en deze referenties kunt gebruiken voor het genereren van een token dat kan worden gebruikt om de gebruikers op andere computers te imiteren. Wanneer een gebruiker een webpagina waarin wordt verwezen naar bronnen op een andere Windows 2000-server aanvraagt, de IIS-server wordt een Kerberos-beveiligingstoken gegenereerd en de volgende gebeurtenis in het beveiligings log boek op de externe server wordt geschreven:


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
Houd er rekening mee dat met Kerberos niet beperkt tot basis verificatie is. Standaard is Kerberos-verificatie wordt gebruikt als een Windows 2000-client is gekoppeld aan een IIS5-server die is geconfigureerd met geïntegreerde verificatie.

Referenties

Dit artikel is gebaseerd op de informatie op de pagina 109 van de volgende lijst:

Howard, Michael, Richard Waymire en Marc heffing.Ontwerpen beveiligde Web gebaseerde toepassingen voor Microsoft Windows 2000(Roermond: Microsoft Press, juli 2000), p. 109.

Voor meer informatie over verificatiemethoden in IIS, klikt u op de volgende artikel nummers in de Microsoft Knowledge Base:
264921Hoe wordt in IIS geverifieerd browserclients
229694Het installeren en gebruiken van de IIS-beveiliging "Wat als" tool
Voor meer informatie over Kerberos, klikt u op de volgende artikel nummers in de Microsoft Knowledge Base:
217098Basis overzicht van het verificatieprotocol Kerberos gebruiker in Windows 2000
266080Antwoorden op veelgestelde vragen met Kerberos
231789Lokale aanmeldings proces voor Windows 2000

Eigenschappen

Artikel ID: 287537 - Laatste beoordeling: zaterdag 26 februari 2011 - Wijziging: 2.0
Trefwoorden: 
kbinfo kbmt KB287537 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:287537
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com