Iis
iis 使用 Kerberos 的基本身份驗證?
一位朋友告訴我,他使用 IIS 的基本身份驗證來對其 Web 應用程序進行身份驗證。這個系統也使用了 Kerberos,但是基本身份驗證和 Kerberos 怎麼能一起工作呢?!我知道基本身份驗證以 Base64 發送密碼(如明文),而 Kerberos 不會通過網路發送密碼,它使用票證系統。那麼,Kerberos 如何與基本身份驗證集成呢?
我認為應用程序必須做的是提示使用者輸入使用者名和密碼,然後使用它對某些後端 Kerberos 系統進行身份驗證。此時,Web 應用程序可以模擬使用者並根據需要連接到其他資源。Microsoft在此處簡要介紹了該技術。
我認為總的來說這不是一個好主意,因為使用者現在必須相信 Web 伺服器不會隱藏他的密碼和/或以不需要的方式冒充他。使用純 Kerberos 設置,使用者可以確信 Web 伺服器就是它聲稱的身份,並限制委派,而無需向任何人透露他的密碼。但是,防火牆、網際網路和各種其他因素通常使使用基本身份驗證而不是純 Kerberos 具有吸引力或必要性。