1

この記事を読んだ後。NTLM 認証についていくつか質問があります。

asp.net Web サイトで NTLM を適用すると

  1. Web ブラウザと IIS の間でチャレンジ/レスポンス プロセスが発生しましたか?
  2. 認証に成功した後、資格情報はクライアントのどこに保存されますか? その後、ユーザーとパスワードを入力する必要がなくなるからです。したがって、保存された資格情報をサーバーに渡して、何らかの方法で認証する必要があると思います。
  3. SSO に利用可能な資格情報をそのまま使用できますか? できれば、どうやって作るの?
4

1 に答える 1

2

  1. はい、IIS はクライアントにチャレンジを送信します。Web ブラウザはチャレンジに基づいて応答を計算します。

  2. これはブラウザ次第です。将来の課題に対応できるように、指定した資格情報をメモリ内にキャッシュする必要があります。

  3. これもブラウザ次第。Windows の一部のブラウザは、このInitializeSecurityContext機能を使用して NTLM/SPNEGO 認証を実行します。この場合、リモート マシンとの信頼関係がある場合、または「シャドウ アカウント」が設定されている場合 (ローカル マシンとリモート マシンで同じユーザー名/パスワードを使用するなど)、シングル サインオンを使用できるはずです。ただし、Firefox などのシステム認証メカニズムを使用する代わりに、独自の NTLM ライブラリを使用してください。この場合、シングル サインオンは使用できません。

于 2012-08-17T21:05:13.977 に答える