集成Windows身份验证

最新推荐文章于 2021-12-28 07:23:15 发布
原创 最新推荐文章于 2021-12-28 07:23:15 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #服务器 #加密 #authentication #microsoft #internet

集成Windows身份验证(IWA)包括NTLM和Kerberos两种验证方式。NTLM依赖Windows凭据,需要多次交换且易受代理限制;Kerberos更安全,使用时间戳防止重播攻击,适用于Intranet环境,但通常需要Active Directory。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

集成Windows身份验证 (Integrated Windows Authentication,IWA) 包含两种独立的身份验证机制。第一种是NTLM(NT LAN Manager),即Windows NT挑战/响应验证认证(Windows NT Challenge/Response authenticationis),第二种是Kerberos身份验证。

 NTLM使用Windows凭据(而不是未编码的用户名和密码)来转换质询数据。NTLM身份验证需要客户端和服务器之间的多次交换,要求启用HTTP keep-alive功能,否则将无法进行验证,即服务器和所有参与代理都必须支持持久连接,才能成功完成身份验证,因此无法通过大多数代理服务器发挥作用(因为许多代理服务器不允许keep-alive功能)。

NTLM工作流程是这样的:

1.     客户端首先在本地加密当前用户的密码成为密码散列。

2.     客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输。

3.     服务器产生一个16位的随机数字发送给客户端,作为一个challenge(挑战)。

4.  &nbs

最低0.47元/天 解锁文章

200万优质内容无限畅学
没有sa密码无法集成windows身份验证登录的解决方法
12-15
总结一下,解决“没有sa密码无法集成Windows身份验证登录”的关键是利用SQL Server的单用户模式启动,让管理员能够以sysadmin权限登录并更新必要的设置。这个过程涉及对SQL Server启动参数的临时修改,以及对登录...
使用表单身份验证Windows身份验证
04-11
Windows身份验证,也称为集成Windows身份验证,依赖于操作系统级别的安全性,它允许应用程序利用已登录用户的Windows凭据进行验证。而表单身份验证则允许自定义用户界面和认证流程,通常与数据库中的用户账户配合...
SANGFOR_AC-SG__集成windows方式验证(iwa)单点登录使用帮助文档.pdf
09-24
SANGFOR_AC-SG__集成windows方式验证(iwa)单点登录使用帮助文档.pdf
启用集成 Windows 身份验证
mbqkid的专栏
05-14 1993
启用集成 Windows 身份验证 用管理员帐户登录到 Web 服务器。 在“开始”菜单上单击“控制面板”,“管理工具”。 在“管理工具”窗口中双击“Internet 信息服务”。 在“Internet 信息服务”窗口中,打开 Web 服务器节点。 “
IntegratedWindowsAuthentication, Anonymous
RollingFeel的专栏
03-27 1253
公司运维 近日遇到一例IIS报错 自己百度了一下发现网上有相应的解决办法  原文为如下 分享一个关于WCF的小技巧,由于项目中 很多地方用了Jquery+WCF来实现Ajax异步获取数据,在开发环境下: 直接在vs.net里,右击svc文件在浏览器里浏览时(没有采用vs.net自带的aspx服务器,而是在项目属性里设置为直接使用IIS),提示以下错误: IIS 指定了
IIS的各种身份验证详细测试
weixin_33895695的博客
11-21 590
http://dotnet.youkuaiyun.com/page/edb92981-9e83-4162-a217-139087740cf2  来源:Focus on biztalk -- chnking - 博客园 一、 IIS的身份验证概述 1、 匿名访问 2、 集成windows身份验证 2.1. NTLM验证 2.2. Kerberos验证 3、 基本身份验证 二、 匿名访问...
NO.40 SSO:基于IWA(IntegratedWindowsAuthentication )在IIS5.1(WinXP)与Weblogic11g上的基础实现
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
10-15 1542
以下实现需要在客户机上很多配置,总要搞个MSI集成发布的。哪位达人会做MSI还有在IIS7上进行以下配置的,望不悋赐教呵:) 1.名词解释    IWA:IntegratedWindowsAuthentication集成Windows身份验证2.环境准备    客户端:WinXP、IIS5.1  IP:192.168.5.251            (原本在本机Win7/IIS7.5上实验的,无奈和IIS5、6差别太大,搞了半天不会玩;后用VMWare7在本机拟安装了一个WinXP,终得以顺利实验)  
IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”,但绑定仅支持一种身份验证的规范。有效的身份验证方案为摘要、协商、NTLM、基本或匿名...
weixin_34315485的博客
03-05 285
“/”应用程序中的服务器错误。 -------------------------------------------------------------------------------- IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”,但绑定仅支持一种身份验证的规范。有效的身份验证方案为摘要、协商、NTLM、基本或匿名。请...
如何启用集成windows身份认证
auyeung_anne的专栏
06-06 1322
問題: 在windows 2003 下装了.NTE2003 用ASP.NET编Web服务启动时弹出一错误提示: 无法在web服务器上启动调试.调试失败,因为没有启用集成windows身份任证解決辦法:打开IIS在“网站”节点上右击选择“属性”点击“目录安全性”选项卡单击“编辑”勾选页面最下面的“集成Windows身份验证”复选框
Debugging Failed Because Integrated Windows Authentication Is Not Enabled
weixin_30650039的博客
11-02 120
To enable integrated Windows authentication Log onto the Web server using an administrator account. On theStartmenu, clickAdministrative Tools Control Panel. In theAdminis...
To enable integrated Windows authentication in Windows Vista/IIS 7
weixin_34376986的博客
08-10 155
https://msdn.microsoft.com/en-us/library/x8a5axew.aspx   Log on to the Web server by using an administrator account. Turn on Windows Authentication and II6 Management Compatibility, if you ...
基于REACT和.NET CORE集成WINDOWS身份验证
zls365365的博客
12-28 715
有很多方法可以向您的应用程序添加身份验证。虽然OAuth是最常见的一种,但这并不是您唯一的选择。今天,我将向您展示如何通过React和.NET Core简单地完成Windows身份验证。探...
Windows集成认证
zzy7075的专栏
03-30 1623
安全是每一个企业应用开发者都需要关注的问题,.NET Framework在WebApplication开发中已经提供了4种认证方式:Windows,Forms,Passport,None。当我们开发的应用是适用于Internet时,Forms认证是一个很好的选择。不过如果开发的应用适用于企业内部网,那么我们就应该优先考虑Windows集成认证方法,域用户、组帐号信息就可以非常方便的集成到应用中。
使用windows集成身份认证登陆windows GUI 程序
zhuzhuxiazst的专栏
06-23 404
背景. 由于安全问题,一些高级权限的管理用户例如A需要禁止mstsc远程登陆SQLServer2012数据库服务器,因此使用另外一个权限相对较低的用户例如B mstsc 远程登陆服务器进行管理. 当打开Microsoft SQLServer Management Studio以后,身份认证的时候,如果选择 Windows 身份认证 模式,则用户 输入框会被自动填充为当前 mstsc 远程登陆的用户,并且无法更改,但是我们需要使用高权限的域用户去登陆SQLServer数据库. ...
服务器端带你了解什么叫集成windows身份验证
俊哥
03-25 2509
<br />从服务器端带你了解什么叫集成windows身份验证<br />大家也许看到一个帖子说把IE选项里的“启用集成Windows身份认证”就可以避免微软反盗版。那么这个集成Windows身份验证是不是就真的是微软反盗版的帮凶呢?<br /><br />其实并不是这样,这个不过是网站验证用户的一种方法罢了。我们都知道,访问世界上大多数网站都是不需要密码的,但有些私密性的网站,不希望随便来个人都能看,这样就需要用密码来识别用户的身份,只有知道密码的人才有权查看网页。<br /><br />微软就提供了一个
SpringBoot集成身份证认证
xiao-啸
09-27 2743
SpringBoot集成身份证认证 1. 身份认证 此处我们升级为自动的认证过程,无需人工参与 1.1 功能展示 我们输入真实姓名和身份证号就能验证,其技术在于阿里云的身份认证接口. https://market.aliyun.com/products/57000002/cmapi022049.html?spm=5176.730005-56956004.productlist.d_cmapi022049.744d123e6WmvqO&innerSource=search#sku=yuncode16
nginx让用户通过用户名密码认证访问web页面
wyl9527的博客
05-21 8558
在使用nginx转发的时候,要进行一次用户身份的确认。 1)通过htpasswd命令生成用户名及对应密码数据库文件。 [root@bgs-5p173-wangwenting ~]# htpasswd -c /usr/local/nginx/passwd.db wyl //创建认证信息,wyl 为认证用户名 New password: ******* //输入认证密码 Re-t...
java集成windows身份验证
最新发布
12-27
### 集成Windows身份验证于Java应用程序 对于希望在其Java应用中集成Windows身份验证的企业而言,通常会采用几种不同的方法来实现这一目标。一种常见的做法是通过使用特定的技术栈组件和服务来完成此操作。 #### 使用Integrated Windows Authentication (IWA) 为了使Java应用程序能够利用内置的Windows认证机制,可以考虑部署支持Kerberos协议的服务端环境,并确保客户端也相应配置以启用自动登录功能[^1]。这涉及到几个方面的工作: - **服务器端设置**:安装并配置Apache HTTP Server作为反向代理,在其上激活mod_auth_kerb模块用于处理来自浏览器请求中的票据授予票证(TGT),进而获取用户的SID信息。 - **JVM参数调整**:针对运行着Web容器(Jetty/Tomcat等) 的虚拟机实例,需指定必要的启动选项以便正确加载GSS-API库文件以及指明krb5.conf位置。 - **应用程序编码变更**:编写自定义过滤器或拦截器捕获HTTP头字段内的Negotiate Token数据流;随后调用SPNEGO API解析该令牌从而得到最终的身份标识符。 ```java import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; import javax.security.auth.login.LoginException; public class KerberosAuthenticator { public static Subject authenticate(String principalName, String keytabPath) throws LoginException { System.setProperty("javax.security.auth.useSubjectCredsOnly", "false"); final String jaasConf = "com.sun.security.jgss.initiate {\n" + " com.sun.security.auth.module.Krb5LoginModule required\n" + " useKeyTab=true\n" + " storeKey=true\n" + " doNotPrompt=true\n" + " debug=false\n" + " renewTGT=true\n" + " serviceName=\"HTTP\"\n" + " principal=\"" + principalName + "\"\n" + " keyTab=\"" + keytabPath +"\";\n" + "};"; java.io.File confFile = new java.io.File("/tmp/jaas.conf"); try(java.io.FileWriter writer = new java.io.FileWriter(confFile)){ writer.write(jaasConf); } System.setProperty("java.security.krb5.conf","/etc/krb5.conf"); LoginContext lc = new LoginContext("com.sun.security.jgss.initiate", null, null, new java.util.HashMap<String,String>(){{ put("java.security.auth.login.config",confFile.getAbsolutePath()); }}); lc.login(); return lc.getSubject(); } } ``` 上述代码片段展示了如何创建一个简单的类`KerberosAuthenticator`, 它负责执行基于Kerberos的身份验证流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值