我正在准备 Microsoft 70-486 考试,考试的一部分涵盖了不同类型的质询-响应身份验证协议(protocol)。我正在阅读的学习指南描述了纯文本的基本身份验证、散列的摘要身份验证和使用更强大的加密方法的 Windows 身份验证。我想知道这个故事是否还有更多内容,因为这是一本为 Microsoft 考试而写的书。是否有理由使用基本或摘要身份验证而不是 Windows 身份验证?
最佳答案
通常,您将在您的 Intranet 上使用 Windows 身份验证。 Basic 与 Windows 域客户端和服务器的联系较少,因此可能它在 Internet 上更有用。当然,您必须在 Basic 中使用 SSL(必须!)。
此外,大多数非 Windows 客户端不完全支持 Windows 身份验证。即使 Windows 身份验证的某些方面有效 (NTLM),您仍然会看到一个登录框(没有自动登录,这是 Windows 身份验证的一大优势)。它确实适用于理解 Windows 域的少数其他平台,例如 Mac 和 Windows 手机上的 Safari。
如果需要将凭据从 Web 服务器委派给另一台服务器(如 SQL Server),我发现您可能会遇到使用 NTLM 的客户端的问题(Basic 或 Negotiate/Kerberos 通常更容易委派)。有人告诉我,如果我的服务器配置为 constrained 委派 NTLM 会工作,但我的经验不是这样。
编辑:我从未使用过摘要。
关于security - 使用基本身份验证、摘要式身份验证和 Windows 身份验证的原因,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20858607/