Windows autenticação é o processo de um usuário provando que eles têm o direito de acessar o sistema. A autenticação do Windows pode ser feito usando Kerberos, SPNEGO e NTLM. SPNEGO significa " Segurança Negociação " . Autenticação Kerberos é nomeado para o cão de três cabeças que guardava a entrada para o submundo grego. SPNEGO também pode representar mecanismo de negociação Programa Genérico Application Security Serviços de interface simples e protegido . NTLM significa NT LAN Manager . Autenticação NTLM

autenticação NTLM do Windows é um método de desafio /resposta . O usuário digita seu ID e depois é desafiado a entrar com uma senha válida. O usuário é negado o acesso ao sistema, se uma senha inválida for digitada. Se o usuário não pode fazer login com a senha correta, a conta de usuário está desativada. NTLM é usado com conexões TCP permanentes entre computadores confiáveis ​​. Autenticação NTLM pode ser configurado com criptografia de chave simétrica para aumentar a segurança de dados. A autenticação NTLM é executado pelos serviços de apoio NTLM segurança nos servidores da Microsoft. Esse tipo de autenticação é utilizado em servidores web , servidores de rede e redes de computadores . Autenticação NTLM do Windows é normalmente usado dentro de redes seguras .
Kerberos de autenticação

Kerberos usa a autenticação de chave secreta , usando uma chave secreta compartilhada gerada por um acordo sobre sistema. Kerberos usa um Centro de Distribuição de Chaves , que também é chamado de KDC . O KDC distribui uma chave compartilhada usada para criptografia e descriptografia. O Kerberos é executado dois serviços. Uma distribui os pré- autenticação ( pedidos de uma chave secreta ) e autenticação ( verificação da chave secreta ) pedido. O outro serviço é um serviço de concessão de ticket. Após a autenticação pelo servidor, o computador concedido um "bilhete ", permitindo que o computador e seu usuário acesso a aplicativos e sites para essa sessão. Porque Kerberos não depende de uma conexão de computador específico ou host, ele é considerado um método de autenticação de apátrida.

Kerberos pode ser usado para servidor proxy e autenticação do servidor de rede. Autenticação

Kerberos pode ser usado , além da autenticação NTLM, com os usuários tendo que passar a autenticação NTLM desafio /resposta antes que eles possam tentar acessar uma rede de computadores com a autenticação Kerberos. Servidores Windows costumam usar Kerberos para servidores HTTP e proxies de Internet.
SPNEGO Authentication

SPNEGO é usado quando dois computadores ou servidores não tem um pré- definido método de autenticação entre eles . Na autenticação do Windows SPNEGO , o computador cliente fornece uma lista de métodos de autenticação disponíveis . O serviço , em seguida, seleciona um método de autenticação que considera mais provável para o trabalho. Outros tipos de autenticação do Windows não oferecem essa opção para a seleção de métodos de autenticação. Entrar Dois computadores usando a autenticação Kerberos SPNEGO pode selecionar como seus meios de autenticação.

O Windows Simplificado On autenticação quando feita por meio do Active Directory usa SPNEGO para autenticação.