最佳答案
Kerberos 和 NTLM 是验证用户密码的不同算法,无需向服务器透露密码。有关 NTLM 的更多信息和 Kerberos在维基百科。
如果启用 Windows 身份验证,通常首选 Kerberos,如果不可用,它将回退到 NTLM。
- NTLM 只需要客户端与网络服务器通信以进行身份验证。 Web 服务器处理与域 Controller 的通信。这对于无法从 Internet 访问 DC 的公共(public)站点来说是一个优势。不幸的是,NTLM 使用的密码学已经过时,不再被认为是安全的。 NTLM 只能通过 https 使用。
- Kerberos 要求客户端从域 Controller 获取票证,这使得它更适合 Intranet 场景。然而,Kerberos 更安全并且可以处理委派,其中 Web 服务器可以使用客户端的身份访问其他资源(例如文件服务器)。
关于c# - Windows 集成 (NTLM) 身份验证与 Windows 集成 (Kerberos),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6744437/