IWA ενσωματώνει τρία στοιχεία ταυτότητας . Ένα είναι Kerberos V5 , το οποίο είναι το πρότυπο ελέγχου ταυτότητας που συνιστά η Microsoft . Το δεύτερο είναι NT Authentication . Το σύστημα αυτό περιλαμβάνεται για δίκτυα, όπου Kerberos δεν είναι διαθέσιμο. Το τρίτο στοιχείο που ονομάζεται Διαπραγματευτείτε . Το πρωτόκολλο αυτό είναι ένα περιτύλιγμα που επιτρέπει τα δύο άκρα σε μια σύνδεση δικτύου για να αποφασίσουν αν θα χρησιμοποιήσουν ή Kerberos NT Authentication .
Εικόνων Λειτουργία
Η
Kerberos ταυτότητα τόσο ο πελάτης όσο και η ο server κατά τη διαπραγμάτευση μιας σύνδεσης . Και οι δύο τελικά σημεία πρέπει πρώτα να εγγραφείτε σε ένα διακομιστή ελέγχου ταυτότητας Kerberos . Αυτός ο διακομιστής θα έχει την πρώτη διανέμονται τα κλειδιά κρυπτογράφησης σε κάθε συμβαλλόμενο μέρος για την επικοινωνία τους με το διακομιστή . Ο διακομιστής εκδίδει ένα εισιτήριο για τη σύνοδο . Το εισιτήριο περιλαμβάνει ένα κλειδί κρυπτογράφησης . Δύο τμήματα του κλειδιού διανέμεται σε κάθε συμβαλλόμενο μέρος . Αυτά τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για τον εντοπισμό και έλεγχο ταυτότητας σε κάθε συμβαλλόμενο μέρος .
Η Διαπραγμάτευση
Η
της Microsoft Διαπραγματευτείτε είναι επίσης ονομάζεται HTTP Διαπραγματευτείτε βασίζεται στην απλή και Προστατευόμενες GSSAPI Μηχανισμός διαπραγμάτευσης . " GSSAPI " σημαίνει " Generic Services Ασφάλεια Εφαρμογών προγραμματιστή Interface ".
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα