Dev Faq
11
votes

Authentification Windows intégrée (NTLM) vs Windows intégrée (Kerberos)

Quelle est la différence entre l'authentification Windows intégrée (NTLM) et Windows intégrée (Kerberos)?

Comment les implémenter dans IIS6

w.r.t. MSDN

1 commentaires

Voir aussi ServerFault. com / questions / 254813 / ...

4 Réponses :

3
votes

Voici un bon lien:

http://msdn.microsoft. com / fr-nous / bibliothèque / aa480475.aspx p>

Cela vous montrera également si Kerberos (négocier) est activé (sur votre serveur Web): P> 

cscript adsutil.vbs get w3svc/nnn/NTAuthenticationProviders

0 commentaires
14
votes

Kerberos et NTLM sont différents algorithmes de validation du mot de passe d'un utilisateur, sans reveiling le mot de passe au serveur. En savoir plus sur NTLM et Kerberos à Wikipedia.

Si vous activez l'authentification Windows, Kerberos sera normalement préféré et si ce n'est pas disponible, il revenir à NTLM.

  • NTLM ne nécessite que le client de communiquer avec le serveur Web afin d'authentifier. Le serveur Web gère la communication avec le contrôleur de domaine. Ceci est un avantage avec des sites accessibles au public où un courant continu ne peut être accessible par Internet. Malheureusement, la cryptographie utilisé par NTLM est obsolète et ne peut plus être considéré comme sûr. NTLM ne doit être utilisé sur https.
  • Kerberos exige que le client pour obtenir un billet du contrôleur de domaine, ce qui le rend plus approprié pour les scénarios Intranet. Kerberos est cependant plus sûr et peut gérer la délégation, où le serveur Web peut accéder à d'autres ressources (par exemple) un serveur de fichiers, en utilisant l'identité du client.
0 commentaires
1
votes

NTLM (Windows Challenge / Réponse) est le protocole d'authentification utilisé sur les réseaux qui incluent des systèmes exécutant le système d'exploitation Windows et sur les systèmes d'identification autonome.ntlm sont basés sur des données obtenues lors du processus de connexion interactive et se composent d'un nom de domaine. , un nom d'utilisateur et un hachage à sens unique du mot de passe de l'utilisateur.

Kerberos est un protocole d'authentification réseau informatique qui fonctionne sur la base de billets pour permettre aux nœuds de communiquer sur un réseau non sécurisé afin de prouver leur identité de manière sécurisée. Les travaux sont basés sur le modèle client-serveur et il fournit L'authentification mutuelle - l'utilisateur et le serveur vérifient l'identité de chacun.

Reportez-vous aux liens ci-dessous pour obtenir des informations claires.

http: // msdn .microsoft.com / fr-US / US / Bibliothèque / Windows / Bureau / AA378749 (v = vs.85) .aspx

http://technet.microsoft.com /en-us/library/cc780469(V=WS.10).aspx

http://windowsitpro.com/security/comparing- Windows-Kerberos-and-NtLM-authentification-protocoles

0 commentaires
1
votes

Kerberos pourrait être considéré comme une meilleure option que NTLM:

1. Authentification plus rapide
2. Authentification mutuelle
3. Kerberos est une norme ouverte
4. Soutien à la délégation d'authentification

Le lien suivant est la meilleure réponse que je recherchée sur ce sujet:

comparer les protocoles d'authentification Windows Kerberos et NTLM < / p>

0 commentaires

Articles qui pourrait vous intéresser :

Calculer la différence dans l'échelle d'évaluation alphabétique
Ignorer la propriété de l'interface utilisateur Swagger
Comment détruire les éléments dynamiques du panneau dans le script Unity C #
Entity Framework Core 3.1 avec NetTopologySuite.Geometries.Point: SqlException: la valeur fournie n'est pas une instance valide de la géographie du type de données