обслужването на клиентите

Клиентите винаги ще предложат за идентификационни данни. След като са вписани пълномощията, браузъри обикновено предлагат квадратче за съхраняване на предоставените пълномощия. Всеки път, затваряне на браузъра, клиентът ще се обадя отново или да даде преди спомняйки пълномощията отново.

Забележка: Основните използва NTLM основна идентификация на клиента и по този начин ще има същите свойства.

NTLM (SSP)

• Клиентът ще бъде използвана прозрачно удостоверяване акредитивните си писма започнете сесия на Windows.
• Единствените случаи, в които клиентът ще подканват за пълномощията - след това, ако първите идентификационните данни на Windows, ще бъдат отказани (това се случва, ако клиентът ще локално на компютъра, вместо на домейна, използван за удостоверяване), или, ако клиентът не се доверявате на ОУП.

безопасност

Идентификационни данни се предават с помощта на обикновен текст неуверено. Прихващане прост пакет между клиента и ОУП покаже потребителско име и парола.

NTLM (SSP)

Пълномощията се изпращат сигурно чрез установяването на връзка на три етапа (удостоверяване храносмилане стил). Паролата НИКОГА е, предава чрез кабел.

NTLM процес изглежда така:

1. Клиентът изпраща NTLM, преговаря за пакета. Той казва WSA, че клиентът възнамерява да направи удостоверяване NTLM.
2. WSA изпраща NTLM проблеми линия на клиентите.
3. Клиентът използва алгоритъм на базата на паролата си, за да се промени и проблеми предава отговор на искането на ОУП.
4. АД сървъра след това проверява дали клиентът използва правилната парола, въз основа на това дали е проблем линия или модифициран а.

Свързани статии

• Създаване на сигурността при използване на автентичността на сертификата