Teď jste offline a čekáte, až se znova připojí internet.

Generovat Kerberos tokeny pomocí základního ověřování

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:287537
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Při použití základního ověřování pro připojení k webu, který je hostitelem Internetová informační služba (IIS) můžete využít funkce delegování Kerberos ověření na více serverů back-end such as Microsoft SQL Server je volána ze Active Server Pages (ASP) v IIS spuštěna. Generovat Kerberos token, IIS musí být členem domény Windows 2000 a mít přístup k dané doméně služby active directory.

Poznámka: Domény Windows 2000 negeneruje Kerberos token při domény ověří pověření UPN proti Důvěryhodné sféry Kerberos Massachusetts Institute of Technology (MIT) a použít základní ověřování. Toto chování je záměrné.

Protože základní ověřování přenáší informace uživatele (uživatelské jméno a heslo) ve formátu prostého textu, měla používat pouze základní ověřování přes připojení Secure Socket Layer (SSL).
Další informace
IIS ověřuje uživatele nemá tak voláním funkce LsaLogonUser zase volá ověřovací balíček (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 pro základní ověřování). Při výskytu základního ověřování serveru IIS 5.0 protokolu zabezpečení za předpokladu, že je povolena zásada Auditovat události přihlášení do následující událost:
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	528Date:		1/5/2001Time:		6:11:04 PMUser:		Win2kDomain\rvittalComputer:	IIS5serverDescription:Successful Logon: 	User Name:       	rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x148D0AC) 	Logon Type:	             2 	Logon Process:	IIS      	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 	Workstation Name:	IIS5server<BR/>				
po uživatel se přihlásí do IIS pomocí základního ověřování, IIS má daný uživatel pověření (uzivatelske_jmeno: heslo) a pomocí těchto pověření můžete generovat token, který lze použít k zosobnění uživatele v jiných počítačích. Když uživatel požaduje webovou stránku, která odkazuje na prostředky na jiném serveru Windows 2000, IIS server generuje token zabezpečení Kerberos a protokolu zabezpečení na vzdáleném serveru je zaznamenána událost podobná následující:
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	540Date:		1/5/2001Time:		1:16:06 PMUser:		Win2kDomain\rvittalComputer:	SQLboxDescription:Successful Network Logon: 	User Name:	             rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x13A667F) 	Logon Type:	             3 	Logon Process:	             Kerberos 	Authentication Package: Kerberos 	Workstation Name:					
Poznámka, je použití Kerberos není omezen na základní ověřování. Ve výchozím nastavení Pokud klient systému Windows 2000 připojí IIS5 server konfigurován pomocí integrovaného ověřování ověřování Kerberos používá.
Odkazy
Tento článek je založen na informace zadané na stránce 109 následující knize:

Howard, Michael, Richard Waymire a Marc Levy. Navrhování Secure Web-Based Applications pro systém Windows 2000 (Redmond: Microsoft Press, července 2000), 109 strana.

Další informace o metodách ověřování ve službě IIS naleznete v následujícím článku znalostní následujících článcích databáze Microsoft Knowledge Base:
264921Ověřování klientských prohlížečů Internetovou informační službou (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
229694Jak nainstalovat a používat zabezpečení IIS "Co Pokud" nástroj
Další informace o Kerberos naleznete v následujícím článku znalostní následujících článcích databáze Microsoft Knowledge Base:
217098Základní přehled protokolu Kerberos pro ověřování uživatelů v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
266080Odpovědi na nejčastější dotazy Kerberos
231789Místní přihlašovací proces systému Windows 2000
iis 5

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 287537 - Poslední kontrola: 11/21/2006 05:29:01 - Revize: 3.1

Microsoft Internet Information Services 5.0

  • kbmt kbinfo KB287537 KbMtcs
Váš názor
&t=">; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">>/html>