windows – 匿名,身份验证,模拟和委托有什么区别,为什么委托需要
发布时间:2021-02-21 23:29:43 所属栏目:系统 来源:网络整理
导读:当我们的客户安装我们的软件时,他们经常选择“拆分安装”,其中服务在一个盒子上运行而数据库在另一个盒子上运行.服务可能与其他服务通信,或者数据库可能包含需要与另一个数据库通信的存储过程. 这导致我们陷入了Kerberos和SetSPN的阴暗世界. 我打算给支持人
|
当我们的客户安装我们的软件时,他们经常选择“拆分安装”,其中服务在一个盒子上运行而数据库在另一个盒子上运行.服务可能与其他服务通信,或者数据库可能包含需要与另一个数据库通信的存储过程. 这导致我们陷入了Kerberos和SetSPN的阴暗世界. 我打算给支持人员发送一封电子邮件,打破Windows支持的各种身份验证级别之间的差异,但我意识到我的知识对于模仿和委托之间的区别有点模糊,而且当它到来时我真的很粗略到Kerberos. 任何人都可以开导我吗? 解决方法Authenticate(authn)表示识别用户.授权(authz)意味着确定经过身份验证的用户拥有的权限.匿名用户尚未经过身份验证,但可能对系统具有一些权限(“访客”).冒充和代表是同一枚硬币的两面.如果我用你的身份做行动,我冒充你;你委托我冒充你并采取行动的权利.Kerberos(或“Curb”)是基于令牌的认证方案.也就是说,它是一种让用户登录并在系统中正确识别(authn)和授予权限(authz)的方法. 每条评论:您不需要Curb进行委派,但它内置于Server 2003.您还可以使用NTLM,SSL证书映射或摘要式身份验证.但这些都不像Curb那样强大和灵活.您还可以选择执行约束委派,该委派仅允许委派给某些服务.原因是您需要一个受信任的第三方来验证您的令牌.基本上,流程是这样的…… >我对我的域进行身份验证. 如你所知,这是一个深刻的主题. :)这是上面一些选项的good article.另外,看看这个web cast – 它是关于ADFS的,但它在可能有帮助的概念上做得很好. (编辑:瑞安网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
