Usando a autenticação básica para gerar tokens Kerberos

Traduções deste artigo Traduções deste artigo
ID do artigo: 287537 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Quando você usa autenticação básica para se conectar a um site que está hospedado pelo Internet Information Services (IIS), você pode aproveitar os recursos de delegação de Kerberos para autenticar em vários servidores back-end, como o Microsoft SQL Server que é chamado de páginas ASP (ASP) em execução no IIS. Para gerar um token Kerberos, IIS deve ser um membro de um domínio do Windows 2000 e ter acesso a do active directory do domínio.

Observação Um domínio do Windows 2000 não gera um token Kerberos quando o domínio autentica as credenciais UPN contra um território Kerberos Massachusetts Institute of Technology (MIT) confiável e quando você usa a autenticação básica. Esse comportamento é por design.

Porque a autenticação básica transmite informações de usuário (nome de usuário e senha) em texto não criptografado, autenticação básica deve ser usada apenas conexões Secure Socket Layer (SSL).

Mais Informações

Quando o IIS autentica os usuários ele faz isso chamando a função LsaLogonUser , que por sua vez chama um pacote de autenticação (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 para a autenticação básica). Quando ocorre a autenticação básica, o seguinte evento é gravado no servidor log IIS 5.0 de segurança, supondo que a diretiva de auditoria de eventos de logon estiver habilitada:
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
após um usuário tiver feito no IIS com autenticação básica, IIS tenha credenciais do usuário (nomedeusuario: senha) e pode usar essas credenciais para gerar um token que pode ser usado para representar o usuário em outros computadores. Quando um usuário solicita uma página da Web que faz referência a recursos em outro servidor do Windows 2000, o servidor IIS gera um token de segurança Kerberos e um evento similar à seguinte será gravado no log de segurança no servidor remoto:


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
Observe que usando o Kerberos está não limitado a autenticação básica. Por padrão, se um cliente Windows 2000 for conectada a um servidor IIS 5 que está configurado com autenticação integrada, A autenticação Kerberos é usada.

Referências

Este artigo se baseia nas informações fornecidas na página 109 do seguinte catálogo:

Howard, Michael, Richard Waymire e Marc Levy. Design Secure Web-Based Applications para o Microsoft Windows 2000 (Redmond: Microsoft Press, julho de 2000), MI 109.

Para obter mais informações sobre métodos de autenticação no IIS, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
264921Como o IIS autentica clientes de navegador
229694Como instalar e usar a segurança do IIS "E se" ferramenta
Para obter mais informações sobre o Kerberos, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
217098Visão geral básica do protocolo de autenticação de usuário Kerberos no Windows 2000
266080Respostas para perguntas freqüentes do Kerberos
231789Processo de logon local para o Windows 2000

Propriedades

ID do artigo: 287537 - Última revisão: terça-feira, 21 de novembro de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbinfo KB287537 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 287537
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com