استخدام المصادقة الأساسية لإنشاء الرموز المميزة Kerberos

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية287537
إخلاء مسؤولية من محتوى قديم في قاعدة المعارف
عن تقديم الدعم التقني لهاو لذلك تظهر هذه المقالة كما هي و لن يتم تحديثها Microsoft تمت كتابة هذه المقالة بخصوص منتجات توقفت
الموجز
عند استخدام المصادقة الأساسية للاتصال بموقع ويب تتم استضافته بواسطة "خدمات معلومات إنترنت" (IIS) ، يمكنك الاستفادة من ميزات تفويض Kerberos للمصادقة على عدة ملقمات الخلفية مثل Microsoft SQL Server يسمى من صفحات الملقم النشطة (ASP) قيد التشغيل على IIS. يجب أن تكون عضواً في مجال Windows 2000 و الوصول إلى ذلك المجال Active IIS لإنشاء رمز مميز Kerberos.

ملاحظة لا يقوم مجال Windows 2000 بإنشاء رمز مميز Kerberos عند المجال يتم مصادقة بيانات الاعتماد UPN نطاق Kerberos Massachusetts معهد من تقنية (MIT) الموثوق بها وعلى عند استخدام المصادقة الأساسية. يعتبر هذا السلوك حسب التصميم.

لأن المصادقة الأساسية يقوم بإرسال معلومات المستخدم (اسم المستخدم وكلمة المرور) في نص واضح ، يجب استخدام المصادقة الأساسية فقط عبر اتصالات طبقة مآخذ التوصيل الآمنة (SSL).
معلومات أخرى
عند IIS بمصادقة المستخدمين فإنه يقوم بذلك بواسطة استدعاء الدالة LsaLogonUser يستدعي بدوره حزمة مصادقة (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 عن المصادقة الأساسية). عند حدوث المصادقة الأساسية تتم كتابة الحدث التالي في ملقم IIS 5.0 "سجل الأمان مع افتراض أن تمكين النهج" تدوين أحداث تسجيل الدخول ":
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	528Date:		1/5/2001Time:		6:11:04 PMUser:		Win2kDomain\rvittalComputer:	IIS5serverDescription:Successful Logon: 	User Name:       	rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x148D0AC) 	Logon Type:	             2 	Logon Process:	IIS      	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 	Workstation Name:	IIS5server<BR/>				
بعد وقيام مستخدم بتسجيل في IIS مع المصادقة الأساسية ، IIS لديه بيانات اعتماد المستخدم (username:password) ويمكن استخدام بيانات الاعتماد هذه لإنشاء رمز مميز يمكن استخدامه انتحال صفة المستخدم على أجهزة كمبيوتر أخرى. عندما يطلب مستخدم صفحة ويب يشير إلى الموارد الموجودة على ملقم Windows 2000 آخر, ينشئ ملقم IIS رمز أمان مميز Kerberos و يتم كتابة حدث مشابه لما يلي في سجل الأمان على الملقم البعيد:
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	540Date:		1/5/2001Time:		1:16:06 PMUser:		Win2kDomain\rvittalComputer:	SQLboxDescription:Successful Network Logon: 	User Name:	             rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x13A667F) 	Logon Type:	             3 	Logon Process:	             Kerberos 	Authentication Package: Kerberos 	Workstation Name:					
لاحظ أن استخدام Kerberos لا المصادقة الأساسية. بشكل افتراضي، إذا يرفق عميل Windows 2000 بملقم IIS5 الذي تم تكوينه مع مصادقة متكاملة يتم استخدام مصادقة Kerberos.
مراجع
تستند هذه المقالة المعلومات التي تم توفيرها على صفحة 109 دفتر التالية:

Howard Michael ، Waymire وليد و Levy Marc. تصميم الآمنة المستندة إلى ويب تطبيقات Microsoft Windows 2000 (Redmond: Microsoft Press يوليو 2000) ، p. 109.

لمزيد من المعلومات حول أساليب المصادقة في IIS انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
264921كيفية بالمصادقة IIS عملاء المستعرض
229694كيفية تثبيت أمان IIS أداة "ماذا إذا"
لمزيد من المعلومات حول Kerberos انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
217098نظرة عامة حول الأساسية بروتوكول المصادقة Kerberos على المستخدم في Windows 2000
266080إجابات على الأسئلة المطروحة بشكل متكرر Kerberos
231789عملية تسجيل الدخول المحلي لـ Windows 2000
iis 5

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 287537 - آخر مراجعة: 11/21/2006 05:29:01 - المراجعة: 3.1

Microsoft Internet Information Services 5.0

  • kbmt kbinfo KB287537 KbMtar
تعليقات