windows – 匿名,身份验证,模拟和委托有什么区别,为什么委托需要
当我们的客户安装我们的软件时,他们经常选择“拆分安装”,其中服务在一个盒子上运行而数据库在另一个盒子上运行.服务可能与其他服务通信,或者数据库可能包含需要与另一个数据库通信的存储过程.
这导致我们陷入了Kerberos和SetSPN的阴暗世界. 我打算给支持人员发送一封电子邮件,打破Windows支持的各种身份验证级别之间的差异,但我意识到我的知识对于模仿和委托之间的区别有点模糊,而且当它到来时我真的很粗略到Kerberos. 任何人都可以开导我吗? 解决方法
Authenticate(authn)表示识别用户.授权(authz)意味着确定经过身份验证的用户拥有的权限.匿名用户尚未经过身份验证,但可能对系统具有一些权限(“访客”).冒充和代表是同一枚硬币的两面.如果我用你的身份做行动,我冒充你;你委托我冒充你并采取行动的权利.
Kerberos(或“Curb”)是基于令牌的认证方案.也就是说,它是一种让用户登录并在系统中正确识别(authn)和授予权限(authz)的方法. 每条评论:您不需要Curb进行委派,但它内置于Server 2003.您还可以使用NTLM,SSL证书映射或摘要式身份验证.但这些都不像Curb那样强大和灵活.您还可以选择执行约束委派,该委派仅允许委派给某些服务.原因是您需要一个受信任的第三方来验证您的令牌.基本上,流程是这样的…… >我对我的域进行身份验证. 如你所知,这是一个深刻的主题. :)这是上面一些选项的good article.另外,看看这个web cast – 它是关于ADFS的,但它在可能有帮助的概念上做得很好. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 搭配 VS Code Remote 远程开发扩展在 WSL 下开发
- 当前不会命中断点,还没有为该文档加载任何符号
- windows – Bootrec / FIXBOOT vs Bootrec / FIXMBR
- 如何使用Windows Installer XML注册COM-Object
- windows – 从Get-WinEvent获取用户名
- windows – NavigationView窗格背景
- Windows Powershell命令行相当于dd
- windows-sbs-2008 – 永久删除SBS监控(SBS 2008/2011)
- 在Windows Azure虚拟机VM上安装FTP应用程序FileZilla Serve
- windows-server-2008 – 对Windows域控制器有什么要求?
- Window安装配置Redis
- 如何在Windows中删除100 GB文件夹
- windows – 批处理文件中的“%1”和“%2”是什
- 如何配置Open Live Writer程序以便更好的为博客服
- windows-server-2008-r2 – 使用组策略部署的打印
- windows-phone-8 – 在WP8诺基亚地图中实现鸟眼图
- 在Windows中没有回车符(CR)的情况下将新行打印到
- windows-server-2008 – Windows Server 2008 R2
- windows-8 – 在Windows 8 / WinRT中实现DragSta
- Windows上的LLVM-Assembly语言中的Hello World