Você está offline; aguardando reconexão

Usando a autenticação básica para gerar tokens Kerberos

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 287537
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.
Sumário
Quando você usa autenticação básica para se conectar a um site que está hospedado pelo Internet Information Services (IIS), você pode aproveitar os recursos de delegação de Kerberos para autenticar em vários servidores back-end, como o Microsoft SQL Server que é chamado de páginas ASP (ASP) em execução no IIS. Para gerar um token Kerberos, IIS deve ser um membro de um domínio do Windows 2000 e ter acesso a do active directory do domínio.

Observação Um domínio do Windows 2000 não gera um token Kerberos quando o domínio autentica as credenciais UPN contra um território Kerberos Massachusetts Institute of Technology (MIT) confiável e quando você usa a autenticação básica. Esse comportamento é por design.

Porque a autenticação básica transmite informações de usuário (nome de usuário e senha) em texto não criptografado, autenticação básica deve ser usada apenas conexões Secure Socket Layer (SSL).
Mais Informações
Quando o IIS autentica os usuários ele faz isso chamando a função LsaLogonUser , que por sua vez chama um pacote de autenticação (MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 para a autenticação básica). Quando ocorre a autenticação básica, o seguinte evento é gravado no servidor log IIS 5.0 de segurança, supondo que a diretiva de auditoria de eventos de logon estiver habilitada:
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	528Date:		1/5/2001Time:		6:11:04 PMUser:		Win2kDomain\rvittalComputer:	IIS5serverDescription:Successful Logon: 	User Name:       	rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x148D0AC) 	Logon Type:	             2 	Logon Process:	IIS      	Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 	Workstation Name:	IIS5server<BR/>				
após um usuário tiver feito no IIS com autenticação básica, IIS tenha credenciais do usuário (nomedeusuario: senha) e pode usar essas credenciais para gerar um token que pode ser usado para representar o usuário em outros computadores. Quando um usuário solicita uma página da Web que faz referência a recursos em outro servidor do Windows 2000, o servidor IIS gera um token de segurança Kerberos e um evento similar à seguinte será gravado no log de segurança no servidor remoto:
Event Type:	Success AuditEvent Source:	SecurityEvent Category:	Logon/Logoff Event ID:	540Date:		1/5/2001Time:		1:16:06 PMUser:		Win2kDomain\rvittalComputer:	SQLboxDescription:Successful Network Logon: 	User Name:	             rvittal 	Domain:		Win2kDomain 	Logon ID:		(0x0,0x13A667F) 	Logon Type:	             3 	Logon Process:	             Kerberos 	Authentication Package: Kerberos 	Workstation Name:					
Observe que usando o Kerberos está não limitado a autenticação básica. Por padrão, se um cliente Windows 2000 for conectada a um servidor IIS 5 que está configurado com autenticação integrada, A autenticação Kerberos é usada.
Referências
Este artigo se baseia nas informações fornecidas na página 109 do seguinte catálogo:

Howard, Michael, Richard Waymire e Marc Levy. Design Secure Web-Based Applications para o Microsoft Windows 2000 (Redmond: Microsoft Press, julho de 2000), MI 109.

Para obter mais informações sobre métodos de autenticação no IIS, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
264921Como o IIS autentica clientes de navegador
229694Como instalar e usar a segurança do IIS "E se" ferramenta
Para obter mais informações sobre o Kerberos, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
217098Visão geral básica do protocolo de autenticação de usuário Kerberos no Windows 2000
266080Respostas para perguntas freqüentes do Kerberos
231789Processo de logon local para o Windows 2000
IIS 5

Warning: This article has been translated automatically

Propriedades

ID do Artigo: 287537 - Última Revisão: 11/21/2006 05:29:01 - Revisão: 3.1

Microsoft Internet Information Services 5.0

  • kbmt kbinfo KB287537 KbMtpt
Comentários
>