Integrated Windows Authentication ähnelt NT Security insofern, als der Benutzername und das Passwort nicht im Klartext über das Netzwerk verschickt werden. Stattdessen erzeugt der Rechner des Benutzers eine Prüfsumme, die dann über das Netzwerk verschickt wird, was eine sicherere Methode ist als Basic Authentication. Leider hat sie einen großen Nachteil. Die Methode zur Erzeugung eines Tokens zur Benutzung der Ressourcen des Webservers funktioniert nur für lokale Ressourcen auf dem Webserver. Falls sich zum Beispiel eine Datenbank auf einem anderen Server im Netzwerk als dem IIS-Server befindet, kann eine Website nicht auf diese Datenbank zugreifen.
Ähnlich wie bei der Basic Authentication ist der Benutzername mithilfe von ASP zugänglich, nicht aber das Passwort. Falls der Benutzer sich mit einem gültigen Windows-Konto anmeldet, kann die Integrated Windows Authentication auf die Benutzerdaten zurückgreifen. Von daher kann man seine Webseiten absichern, ohne dass man die Benutzer zwingt, sich anzumelden. Die automatische Versendung der Anmeldedaten eines Benutzers ist eine Einstellung innerhalb der Site-Sicherheit des Internet Explorers.
Digested Authentication For Windows Domain Servers: Diese Methode ist eine Kombination aus Integrated Windows Authentication und Basic Authentication. Sie erlaubt den Zugriff auf Netzwerk-Ressourcen, die nicht auf dem IIS-Server liegen, so wie die Basic Authentication, verschickt aber auch verschlüsselte Prüfsummen über Netzwerk und Internet, wie es die Integrated Windows Authentication tut.
Leider hat die Sache einen Haken: Diese Methode ist nur verfügbar, wenn der IIS-Server ein Verzeichnis-Server in einer Active Directory-Domäne ist. Wenn man also IIS 5.0 (auf einem Windows 2000 Server) in einer NT 4.0-Domäne laufen hat, steht diese Sicherheitsmethode nicht zur Verfügung. Darüber hinaus erfordert diese Methode, dass man sein Active Directory so einrichtet, dass es Passwörter mit einer umkehrbaren Verschlüsselung speichert. (Weitere Informationen über diese Sicherheitsoption finden sich in Microsofts Knowledge Base-Artikel Q222028.)
Neueste Kommentare
Noch keine Kommentare zu Die beste Authentifizierung für IIS-Server
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.