Utilizando a autenticação básica para gerar tokens de Kerberos

Traduções de Artigos Traduções de Artigos
Artigo: 287537 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Quando utiliza autenticação base para ligar a um Web site hospedado por serviços de informação Internet (IIS), pode tirar partido das funcionalidades de delegação do Kerberos para autenticação em vários servidores de back-end, como o Microsoft SQL Server que é chamado a partir do ASP (Active Server Pages) executadas no IIS. Para gerar um token de Kerberos, IIS tem de ser membro do domínio do Windows 2000 e ter acesso a active directory esse domínio.

Nota Um domínio do Windows 2000 não gera um token Kerberos quando o domínio autentica as credenciais UPN contra um realm de Kerberos do Massachusetts Institute of Technology (MIT) fidedigno e quando utiliza a autenticação base. Este comportamento ocorre por predefinição.

Porque a autenticação básica transmite informações de utilizador (nome de utilizador e palavra-passe) em texto simples, autenticação base só deve ser utilizada através de ligações de Secure Socket Layer (SSL).

Mais Informação

Quando o IIS autentica utilizadores fá-lo ao chamar a função LsaLogonUser , que por sua vez chama um pacote de autenticação (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 para a autenticação básica). Quando ocorre a autenticação básica, o seguinte evento for escrito o servidor de registo de IIS 5.0 segurança, assumindo que a política Auditar eventos de início de sessão estiver activada:
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
depois de um utilizador tem sessão iniciada no IIS com autenticação base, o IIS tem credenciais do utilizador (nome_do_utilizador: palavra-passe) e podem utilizar essas credenciais para gerar um token que pode ser utilizado para representar o utilizador noutros computadores. Quando um utilizador pede uma página Web que faz referência a recursos no outro servidor Windows 2000, o servidor de IIS gera um token de segurança Kerberos e um evento semelhante ao seguinte é escrito no registo de segurança no servidor remoto:


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
nota que utilizam Kerberos está não limitado a autenticação básica. Por predefinição, se um cliente Windows 2000 liga a um servidor IIS5 for configurado com a autenticação integrada, A autenticação Kerberos é utilizada.

Referências

Este artigo tem por base as informações fornecidas na página 109 do seguinte livro:

Howard, Michael, Richard Waymire e Marc Levy. Estruturar segura baseada na Web aplicações para o Microsoft Windows 2000 (Redmond: Microsoft Press, Julho de 2000), p. 109.

Para obter mais informações sobre métodos de autenticação no IIS, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
264921Como o IIS autentica clientes de browser
229694Como instalar e utilizar a segurança do IIS "E se" ferramenta
Para obter mais informações sobre Kerberos, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
217098Descrição geral básica do protocolo de autenticação Kerberos utilizador no Windows 2000
266080Respostas a perguntas mais frequentes Kerberos
231789Processo de início de sessão local do Windows 2000

Propriedades

Artigo: 287537 - Última revisão: 21 de novembro de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbinfo KB287537 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 287537
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com