Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

NTLM / Kerberos autentiseringsmekanism


miniorange ikon

Kerberos/NTLM Single Sign On (SSO)

Av miniOrange

Läs mer

Översikt

    Kerberos-protokollet är ett autentiseringsprotokoll för klient/serverapplikationer. För autentiseringsändamål ges biljetter till kunderna från Kerberos Key Distribution Center (KDC). Kerberos-biljetten presenteras för servrarna efter att anslutningen har upprättats. Kerberos autentiseringsbiljetter representerar klientens nätverksuppgifter.

    Windows Challenge/Response (NTLM) är autentiseringsprotokollet som används i nätverk som inkluderar system som kör Windows-operativsystemet och på fristående system.

    Windows-autentisering använder antingen Kerberos-autentiseringsprotokoll eller NTLM-autentiseringsprotokoll, beroende på klient- och serverkonfigurationer.

    NTLM Authentication Protocol:

      kerberos SSO
    • Smakämnen NEGOTIATE_MESSAGE definierar ett NTLM Negotiate-meddelande som skickas från klienten till servern. Med det här meddelandet kan klienten specificera sina NTLM-alternativ som stöds till servern.
    • Smakämnen CHALLENGE_MESSAGE definierar ett NTLM-utmaningsmeddelande som skickas från servern till klienten och det används av servern för att utmana klienten att bevisa sin identitet.
    • Smakämnen AUTHENTICATE_MESSAGE definierar ett NTLM-autentiseringsmeddelande som skickas från klienten till servern efter att CHALLENGE_MESSAGE har bearbetats av klienten.

    KERBEROS AUTENTICERINGSPROTOKOLL:

    kerberos SSO
    • Meddelande A: Klient-/TGS-sessionsnyckel krypterad med klientens/användarens hemliga nyckel.
    • Meddelande B: Ticket-Granting-Ticket krypterad med den hemliga nyckeln till TGS.
    • Meddelande C: Består av TGT från meddelande B och ID för den begärda tjänsten.
    • Meddelande D: Authenticator krypterad med klient/TGS-sessionsnyckeln.
    • Meddelande E: klient-till-server-biljett krypterad med hjälp av tjänstens hemliga nyckel.
    • Meddelande F: Klient-/serversessionsnyckel krypterad med klient-/TGS-sessionsnyckeln.
    • Meddelande G: en ny Authenticator, som inkluderar klient-ID, tidsstämpel och är krypterad med klient/serversessionsnyckel.
    • Meddelande H: tidsstämpeln som hittas i klientens Authenticator krypterad med klient-/serversessionsnyckeln.
Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com