Windows认证机制
首先,我们简短介绍下Windows的认证机制。主要有以下三种,
本地认证
网络认证
域内认证 如图所示:
Kerberos协议
Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
基于票据的认证服务
基于对称加密算法的加密体系
用于分布式用户身份认证
参与方
客户端
KDC(密钥分发中心)
服务端
三段交互认证
认证服务KAS
首先,我们简短介绍下Windows的认证机制。主要有以下三种,
本地认证
网络认证
域内认证 如图所示:
Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
基于票据的认证服务
基于对称加密算法的加密体系
用于分布式用户身份认证
客户端
KDC(密钥分发中心)
服务端
认证服务KAS