Windows-godkjenningstyper

Windows-godkjenning er prosessen med en bruker beviser at de har rett til å få tilgang til systemet. Windows-godkjenning kan gjøres ved hjelp Kerberos, SPNEGO, og NTLM. SPNEGO står for "Security Forhandling". Kerberos-autentisering er oppkalt etter den trehodet hund som voktet inngangen til den greske underverdenen. SPNEGO kan også stå for Enkelt og Beskyttet Generic Security Services Application Program Interface forhandlingsmekanisme. NTLM står for NT LAN Manager.

NTLM-godkjenning

Windows NTLM-godkjenning er en utfordring / svar-metoden. Brukeren angir hans ID og deretter utfordret til å skrive inn et gyldig passord. Brukeren nektes tilgang til systemet hvis et ugyldig passord er lagt inn. Hvis brukeren ikke kan logge inn med riktig passord, blir brukerkontoen deaktivert. NTLM brukes med permanente TCP forbindelser mellom klarerte datamaskiner. NTLM-godkjenning kan settes opp med symmetrisk nøkkel kryptering for å forbedre datasikkerheten. NTLM-godkjenning drives av NTLM Security Support Providers på Microsoft-servere. Denne typen godkjenning brukes på web-servere, nettverkstjenere, og datanettverk. Windows NTLM-godkjenning brukes vanligvis innenfor sikret nettverk.

Kerberos-godkjenning

Kerberos bruker hemmelig nøkkel-autentisering, ved hjelp av en felles hemmelig nøkkel som genereres av en avtalt. Kerberos bruker et nøkkeldistribusjonssenter, som også kalles en KDC. KDC distribuerer en delt nøkkel som brukes for kryptering og dekryptering. Kerberos kjører to tjenestene. En distribuerer pre-autentisering (forespørsler om en hemmelig nøkkel) og autentisering (verifisering av den hemmelige nøkkelen) forespørsel. Den andre tjenesten er en billett innvilgelse service. Etter godkjenning av serveren, datamaskinen gitt en "billett", la datamaskinen og dens brukeren tilgang til applikasjoner og nettsteder for den økten. Fordi Kerberos ikke er avhengig av en bestemt datamaskin tilkobling eller vert, regnes det som en statsløs autentiseringsmetode.

Kerberos kan brukes til proxy-serveren og nettverksservergodkjenning.

Kerberos-godkjenning kan brukes i tillegg til NTLM-godkjenning, med brukerne måtte passere / svar NTLM-godkjenning før de kan prøve å få tilgang til et datanettverk med Kerberos-godkjenning. Windows-servere bruker ofte Kerberos for HTTP-servere og fullmakter for Internett.

SPNEGO autentisering

SPNEGO brukes når to datamaskiner eller servere ikke har en forhåndsdefinert godkjenningsmetode mellom dem. I Windows SPNEGO godkjenning, gir klientmaskinen en liste over tilgjengelige autentiseringsmetoder. Tjenesten velger deretter en autentiseringsmetode den anser mest sannsynlig til å fungere. Andre typer Windows-godkjenning gir ikke dette alternativet for å velge autentiseringsmetoder. To datamaskiner som bruker SPNEGO autentisering kan velge Kerberos som deres metode for godkjenning.

Windows Forenklet Sign On godkjenning når det gjøres gjennom Active Directory bruker SPNEGO for godkjenning.