Alapvető hitelesítési információ http
Azonosítás - az a folyamat, tesztelés-e vagy sem az ügyfél hozzáférési jogot az erőforráshoz. A HTTP protokoll támogatja a hitelesítést, mint egy olyan harmonizáló hozzáférést a védett erőforráshoz.
A kezdeti kérelmet egy ügyfél általában anonim és nem tartalmaz semmilyen hitelesítési adatokat. Alkalmazások HTTP kiszolgáló elutasítja a kérelmet, ha a névtelen hitelesítés szükséges. A kiszolgáló elküld egy WWW-hitelesítési fejléc jelzi a támogatott hitelesítési rendszereket. Ez a dokumentum leírja számos hitelesítési rendszerek HTTP és leírja azok végrehajtását a Windows Communication Foundation (WCF).
A szerver megadhatja több elérhető hitelesítési rendszerek az ügyfél számára. Az alábbi táblázat bemutatja számos hitelesítési rendszerek általánosan használt Windows alkalmazások.
hitelesítési rendszer
Alapvető hitelesítés távvezeték kódolt Base64, amely tartalmazza a felhasználó nevét és jelszavát az ügyfél számára. Base64 nem titkosítási forma, úgy kell tekinteni, mint egy átadása egy jelszót és felhasználói nevet szöveges formában. Ha azt szeretnénk, hogy megvédje a forrás, akkor erősen ajánlott a hitelesítési sémát, amely eltér a szokásos.
Digest hitelesítés - egy kérdés-válasz rendszer célja, hogy cserélje alapvető hitelesítés. A szerver küld egy véletlen adatsorban az ügyfél, az úgynevezett különleges szó. mint egy lekérdezést. Az ügyfél válaszol egy hash, amely további információkat amellett, hogy a felhasználói név, jelszó, és egy különleges szó. Hashelés adatok és az e csere összetettségét, bonyolítja a lopás és újrafelhasználására felhasználói hitelesítő adatokat, ha ezt a hitelesítési rendszert.
Hitelesítés NTLM (NT LAN Manager) - egy kérés-válasz rendszer, amely sokkal biztonságosabb kiviteli alakban kivonatoló hitelesítést. NTLM használja a Windows hitelesítő átalakítani az adathívás küldés helyett titkosítatlan felhasználó nevét és jelszavát. NTLM hitelesítést igényel több cserét a kliens és a szerver. Server és bármely köztes proxy szervernek támogatnia kell Állandó kapcsolatok sikeresen hitelesítést.
Ellenőrizze egyeztető hitelesítési, a rendelkezésre állás függvényében automatikusan kiválasztja a Kerberos protokollt vagy NTLM hitelesítést. Ha rendelkezésre áll, a Kerberos protokollt, egyébként próbálja használni NTLM protokollt. Kerberos hitelesítési jelentős előnyei NTLM. Kerberos hitelesítés NTLM gyorsabb és lehetővé teszi, hogy a kölcsönös hitelesítést és delegációja megbízólevelét távoli számítógépeken.
Windows Live ID
Alapszolgáltatás tartalmazza HTTP Windows hitelesítés használatával egyesített protokollokat. Ugyanakkor a szabványos HTTP szállítási WCF nem támogatja befogadott hitelesítési rendszerek, mint például az azonosító Microsoft Windows Live ID. Támogatja ezt a funkció jelenleg a biztonsági üzenetét. További információért lásd. Szakasz .Federatsiya és kiadott zsetont.
Amikor kiválasztja a lehetséges hitelesítési rendszer HTTP-szerver, meg kell vizsgálni néhány pontot.
Fontolja meg, hogy az erőforrás védelme szükséges. A HTTP protokoll használata hitelesítéshez továbbítására több adatot, és korlátozza a kölcsönhatás az ügyfelekkel. Engedélyezheti a névtelen hozzáférést egy erőforrás, amely nem igényel védelmet.
Ha azt szeretnénk, hogy megvédje a forrás, fontolja meg, milyen hitelesítési rendszer biztosítja a szükséges biztonsági szintet. A leggyengébb szabványos hitelesítési rendszer - Basic hitelesítést. Alapvető hitelesítés nem védi meg a felhasználó hitelesítő adatait. A legellenállóbb szabványos hitelesítési rendszerek - ellenőrizze egyeztető hitelesítési megvalósított Kerberos.
A szerver nem kell (a fejléc WWW-hitelesítés) nyújt semmilyen program, amely nem hajlandó elfogadni, vagy megfelelő védelmet biztosítani a forrás. Az ügyfél szabadon választhat bármilyen hitelesítési rendszer által biztosított szerver. Néhány ügyfél kiválaszthatja az alapértelmezett gyenge hitelesítési program, illetve az első hitelesítési rendszer a szerver listában.