Authentication - е процес на тестване дали правото на достъп на клиента до ресурса. Протоколът HTTP поддържа автентификация като средство за хармонизиране на достъп до защитена ресурс.
Първоначалното искане от клиент обикновено е анонимен и не съдържа никаква информация за удостоверяване. Заявленията HTTP сървър може да отхвърли искането анонимен, ако се изисква удостоверяване. Приложението на сървъра изпраща заглавната част на WWW-Authentication да покаже поддържаните схеми за удостоверяване. Този документ описва няколко схеми за удостоверяване за HTTP и описва тяхното изпълнение в Фондация Windows Communication (WCF).
Сървърът може да посочите няколко наличните схеми за удостоверяване на клиента. Таблицата по-долу са описани няколко схеми за удостоверяване обикновено се използват в приложения на Windows.
схема за удостоверяване
Удостоверяване на базовите е предаването линия с кодиране Base64, която съдържа потребителското име и паролата за клиента. Base64 не е форма за криптиране, трябва да се счита за прехвърляне на име на потребителско име и парола в обикновен текст. Ако искате да се запази ресурсът, е силно препоръчително да се използва схемата за удостоверяване, която е различна от обичайните.
Digest удостоверяване - схема отговор на предизвикателство е предназначен да замени основния удостоверяване. Сървърът изпраща произволен низ данни за клиента, наречен специална дума. като заявка. Клиентът отговаря с хашиш, който съдържа допълнителна информация, в допълнение към потребителско име, парола, както и специална дума. Хеширане данни и сложността на този обмен, усложняване на кражбата и повторното използване на идентификационните данни на потребителя, когато се използва тази схема за удостоверяване.
Authentication NTLM (NT LAN Manager) - е схема за заявка-отговор, който е по-сигурен вариант смилане удостоверяване. NTLM използва идентификационните данни на Windows, за да се превърне повикването за данни вместо да изпраща некриптиран потребителско име и парола. NTLM удостоверяване изисква многобройни размени между клиента и сървъра. Сървър и всеки междинен прокси сървър трябва да поддържа постоянни връзки, за успешното изпълнение на удостоверяване.
Проверете за удостоверяване с договаряне, в зависимост от наличността, автоматично избира протокол или NTLM удостоверяване Kerberos. Ако е възможно, да се използва протокола Kerberos, в противен случай се опитват да използват NTLM протокол. Kerberos удостоверяване има значителни предимства пред NTLM. Kerberos NTLM удостоверяване по-бързо и ви позволява да използвате взаимно удостоверяване и делегиране на пълномощия за отдалечени компютри.
Windows Live ID
Основна услуга включва HTTP Windows удостоверяване с помощта на федерални протоколи. Въпреки това, стандартен HTTP транспорт в WCF не поддържа обединени схеми за удостоверяване, като идентификатор на Microsoft Windows Live ID на. Подкрепа за тази функция в момента е достъпна чрез съобщения за сигурност. За повече информация, вижте. Раздел .Federatsiya и издадени жетони.
При избора на потенциален схема удостоверяване за HTTP сървър, трябва да се помисли за няколко точки.
Помислете дали да се иска защита на ресурсите. Използване на HTTP удостоверяване изисква предаването на повече данни и да ограничите взаимодействието с клиентите. Можете да активирате анонимен достъп до ресурс, който не изисква защита.
Ако искате да се запази ресурсът, помислете какво удостоверяване схема ще осигури необходимото ниво на безопасност. Най-слабото стандартната схема за удостоверяване - основно удостоверяване. Удостоверяване на базовите не защитава имена и пароли. Най-устойчиви схеми за удостоверяване стандарт - проверка за удостоверяване с договаряне, приложена в Kerberos.
Сървърът не трябва да (в заглавната WWW-Authentication) предоставя каквато и схема, която не е готова да приеме или да се осигури достатъчна защита за осигуряване на ресурс. Клиентът е свободен да избере всяка схема за удостоверяване, предоставена от сървъра. Някои клиенти избират слаба схема за удостоверяване по подразбиране или схемата първо удостоверяване в списъка със сървъри.
Свързани статии