Experiența clientului
Clientul va fi întotdeauna oferit pentru acreditări. După ce au fost introduse datele de conectare, browsere va oferi, de obicei, caseta de selectare pentru a stoca datele de conectare furnizate. Ori de câte ori browserul este închis, clientul va apela din nou sau va trece din nou datele de memorie memorate anterior.
Notă: NTLM-ul de bază utilizează autentificarea de bază de la client și astfel va avea aceleași proprietăți.
NTLM (SSP)
- Clientul va utiliza în mod transparent autentificarea pentru acreditările de pornire Windows.
- Singurele cazuri în care clientul va solicita acreditările - atunci, în cazul în care primele acreditările pentru Windows va fi refuzat (acest lucru se întâmplă în cazul în care clientul va local la calculator în locul domeniului utilizat pentru autentificare), sau în cazul în care clientul nu încredere în WSA.
siguranță
Credentialele sunt transmise incert folosind textul plaintext. Interceptarea unui pachet simplu între client și WSA va afișa numele de utilizator și parola utilizatorului.
NTLM (SSP)
Informațiile sunt transmise în mod credibil prin intermediul unei conexiuni în trei etape (autentificarea stilului digest). Parola nu este NICIODATĂ, transmisă prin fir.
Procesul NTLM arată astfel:
- Clientul trece NTLM, Efectuează negocierea pachetelor. Acest lucru spune WSA că clientul intenționează să facă autentificarea NTLM.
- WSA transmite clientului șir de probleme NTLM.
- Clientul utilizează algoritmul bazat pe parola sa pentru a schimba problema și transmite răspunsul la cerere către WSA.
- Serverul AD verifică apoi că clientul folosește parola corectă pe baza faptului dacă șirul de probleme îl modifică în consecință.
Articole similare
Trimiteți-le prietenilor: