windows – 匿名,身份验证,模拟和委托有什么区别,为什么委托需要

Authenticate(authn)表示识别用户.授权(authz)意味着确定经过身份验证的用户拥有的权限.匿名用户尚未经过身份验证,但可能对系统具有一些权限(“访客”).冒充和代表是同一枚硬币的两面.如果我用你的身份做行动,我冒充你;你委托我冒充你并采取行动的权利.

Kerberos(或“Curb”)是基于令牌的认证方案.也就是说,它是一种让用户登录并在系统中正确识别(authn)和授予权限(authz)的方法.

每条评论：您不需要Curb进行委派,但它内置于Server 2003.您还可以使用NTLM,SSL证书映射或摘要式身份验证.但这些都不像Curb那样强大和灵活.您还可以选择执行约束委派,该委派仅允许委派给某些服务.原因是您需要一个受信任的第三方来验证您的令牌.基本上,流程是这样的……

>我对我的域进行身份验证.
>该域名向我颁发证书.该证书对我提出了主张.
>我拿到那个证书并把它交给我想让我做某事的服务
>该服务采用该证书,Valida使用受信任的证书颁发机构
>该服务基于与证书颁发机构的通信来提供或拒绝访问

如你所知,这是一个深刻的主题. :)这是上面一些选项的good article.另外,看看这个web cast – 它是关于ADFS的,但它在可能有帮助的概念上做得很好.