Kerberos belirteçleri oluşturmak için temel kimlik doğrulaması'nı kullanma

Makale çevirileri Makale çevirileri
Makale numarası: 287537 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

ınternet ınformation Services (IIS) tarafından barındırılan bir Web sitesine bağlanmak için temel kimlik doğrulaması'nı kullandığınızda, gelen Active Server Pages (ııS'DE çalışan ASP) adlı bir Microsoft SQL Server gibi birden çok uç sunucuda kimlik doğrulaması için Kerberos temsilcisi özelliklerinin yararlanabilirsiniz. Kerberos bir belirteç oluşturmak için <a0></a0>, IIS, bir Windows 2000 etki alanının üyesi olması ve bu etki alanının active directory erişimi olması gerekir.

Not Windows 2000 etki alanı, etki alanına karşı bir güvenilen Massachusetts ınstitute of Technology'nin (MIT) Kerberos bölgesi ve temel kimlik doğrulaması'nı kullandığınızda, UPN kimlik doğruladığında bir Kerberos token oluşturmaz. Bu davranış tasarım yüzündendir.

Temel kimlik doğrulaması, yalnızca temel kimlik doğrulama kullanıcı bilgileri (kullanıcı adı ve parola), düz metin olarak gönderildiğinden, Güvenli Yuva Katmanı (SSL) bağlantıları üzerinden kullanılması gerekir.

Daha fazla bilgi

IIS, kullanıcıların kimliğini doğrular, bunu sırayla (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 temel kimlik doğrulaması için) bir <a0>kimlik doğrulama paketi çağıran LsaLogonUser işlevini çağırarak yapar. Temel kimlik doğrulaması ortaya çıktığında, aşağıdaki olay, oturum açma olayları denetle ilkesi etkin olmadığını varsayarak güvenlik <a1>Günlük</a1> IIS 5.0 sunucusu yazılır:
Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	528
Date:		1/5/2001
Time:		6:11:04 PM
User:		Win2kDomain\rvittal
Computer:	IIS5server
Description:
Successful Logon:
 	User Name:       	rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x148D0AC)
 	Logon Type:	             2
 	Logon Process:	IIS     
 	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Workstation Name:	IIS5server<BR/>
				
kullanıcı IIS ile temel kimlik doğrulama ile oturum sonra IIS kullanıcı kimlik bilgileri (username:password) olan ve bu kimlik bilgilerini, ağınızdaki diğer bilgisayarlarda kullanıcı kimliğine bürünmek için kullanılabilecek bir belirteç oluşturmak için kullanabilirsiniz. Bir kullanıcı başka bir Windows 2000 sunucusundaki kaynakları başvuran bir Web sayfasını istediğinde, IIS sunucusuna bir <a0>Kerberos</a0> güvenlik belirteci oluşturur ve aşağıdakine benzer bir olay bir uzak sunucudaki güvenlik günlüğüne yazılır:


Event Type:	Success Audit
Event Source:	Security
Event Category:	Logon/Logoff 
Event ID:	540
Date:		1/5/2001
Time:		1:16:06 PM
User:		Win2kDomain\rvittal
Computer:	SQLbox
Description:
Successful Network Logon:
 	User Name:	             rvittal
 	Domain:		Win2kDomain
 	Logon ID:		(0x0,0x13A667F)
 	Logon Type:	             3
 	Logon Process:	             Kerberos
 	Authentication Package: Kerberos
 	Workstation Name:	
				
Kerberos kullanarak temel kimlik doğrulaması için sınırlı olduğunu unutmayın. Windows 2000 istemcisi ile tümleşik kimlik doğrulaması için yapılandırılmış olan ııs5 sunucuya bağlanıyorsa, varsayılan olarak, Kerberos kimlik doğrulaması kullanılır.

Referanslar

Bu makalede aşağıdaki kitap 109 sayfasında sağlanan bilgileri temel alır:

Howard, Gamze, Richard Waymire ve Marc Levy. Tasarım güvenli Web tabanlı uygulamalar için Microsoft Windows 2000 (Redmond: Microsoft Press, Temmuz 2000), p. 109.

ııs'de kimlik doğrulama yöntemleri hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
264921IIS tarayıcı istemcilerinin kimliğini nasıl doğrular (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
229694Nasıl yükleneceği ve IIS güvenlik kullanın "Ne venliği" aracı
Kerberos hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
217098Windows 2000'de Kerberos kullanıcı kimlik doğrulaması protokolüne genel bakış (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
266080Kerberos ile sık sorulan soruların yanıtları
231789Windows 2000 için yerel oturum açma işlemi

Özellikler

Makale numarası: 287537 - Last Review: 21 Kasım 2006 Salı - Gözden geçirme: 3.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbmt kbinfo KB287537 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:287537
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com