Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Standardauthentifizierung verwenden, um Kerberos-Tokens zu generieren

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

287537
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.
Zusammenfassung
Wenn Sie Standardauthentifizierung, verwenden um eine Verbindung zu einer Website herzustellen, die von Internetinformationsdienste (IIS) gehostet wird, können Sie nutzen die Delegierung Features von Kerberos auf mehreren Back-End-Servern, wie z. B. eine Microsoft SQL Server zu authentifizieren, die von Active Server Pages (ASP) unter IIS ausgeführt aufgerufen wird. Zum Generieren eines Kerberos-Token muss IIS ein Mitglied einer Windows 2000-Domäne sein und Zugriff auf active Directory der Domäne.

Hinweis: Eine Windows 2000-Domäne generiert ein Kerberos-Token nicht, wenn die Domäne UPN-Anmeldeinformationen mit einem vertrauenswürdigen Massachusetts Institute of Technology (MIT) Kerberosbereich und authentifiziert Wenn Sie Standardauthentifizierung verwenden. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Da Standardauthentifizierung Benutzerinformationen (Benutzername und Kennwort) im Klartext übertragen werden, sollte zur Authentifizierung nur über Secure Socket Layer (SSL) Verbindungen verwendet werden.
Weitere Informationen
Wenn IIS den Benutzer authentifiziert wird es durch Aufrufen der LsaLogonUser -Funktion, die wiederum ein Authentifizierungspaket (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 für die Standardauthentifizierung) aufruft. Tritt Authentifizierung wird das folgende Ereignis auf den Sicherheit Protokoll IIS 5.0-Server, vorausgesetzt, die Richtlinie Anmeldeereignisse aktiviert ist geschrieben:
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	528Date:		1/5/2001Time:		6:11:04 PMUser:		Win2kDomain\rvittalComputer:	IIS5serverDescription:Successful Logon: 	User Name:       	rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x148D0AC) 	Logon Type:	             2 	Logon Process:	IIS      	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 	Workstation Name:	IIS5server<BR/>				
nach ein Benutzer mit der Standardauthentifizierung in IIS angemeldet hat, IIS hat die Anmeldeinformationen des Benutzers (Benutzername: Kennwort), und können diese Anmeldeinformationen verwenden, um ein Token zu generieren, die Identität des Benutzers auf anderen Computern annehmen, verwendet werden können. Wenn ein Benutzer eine Seite, die Ressourcen auf einem anderen Windows 2000-Server verweist anfordert, der IIS-Server ein Kerberos-Sicherheitstoken erzeugt und ein Ereignis ähnlich der folgenden wird im Sicherheitsprotokoll auf dem Remoteserver geschrieben:
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	540Date:		1/5/2001Time:		1:16:06 PMUser:		Win2kDomain\rvittalComputer:	SQLboxDescription:Successful Network Logon: 	User Name:	             rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x13A667F) 	Logon Type:	             3 	Logon Process:	             Kerberos 	Authentication Package: Kerberos 	Workstation Name:					
beachten, dass mithilfe von Kerberos auf Standardauthentifizierung nicht beschränkt ist. Wenn ein Windows 2000-Client an einen Server IIS5 ansetzt, der mit integrierte Authentifizierung konfiguriert ist, wird Kerberos-Authentifizierung standardmäßig verwendet.
Informationsquellen
Dieser Artikel basiert auf die Informationen auf Seite 109 Folgendes Buch:

Howard, Michael, Richard Waymire und Marc Levy. Entwerfen der Sicherheit von Webanwendungen für Microsoft Windows 2000 (Redmond: Microsoft Press, Juli 2000), p. 109.

Weitere Informationen zu Authentifizierungsmethoden in IIS finden Sie folgende Artikel der Microsoft Knowledge Base:
264921Wie IIS Browserclients authentifiziert
229694Zum Installieren und Verwenden von IIS-Sicherheit "What If" Tool
Weitere Informationen zu Kerberos finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
217098Allgemeiner Überblick zur Kerberos-Benutzerauthentifizierung in Windows 2000
266080Antworten auf häufig gestellte Fragen für Kerberos
231789Lokaler Anmeldevorgang für Windows 2000
IIS 5

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 287537 – Letzte Überarbeitung: 11/21/2006 05:29:01 – Revision: 3.1

  • Microsoft Internet Information Services 5.0
  • kbmt kbinfo KB287537 KbMtde
Feedback