溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容主要講解“Windows系統HTTP身份的驗證方法”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Windows系統HTTP身份的驗證方法”吧!
HTTP身份驗證方式:
以下是Windows客戶端最常用的身份驗證方法。
1.Anonymous
匿名訪問意味著不涉及身份驗證。因此,用戶無需提供用于向服務器進行身份驗證的用戶名和密碼。 如Exchange server 外網收郵件可以配置匿名方式
2.Basic (基本身份驗證)
基本身份驗證是最不安全的身份驗證,因為它允許以明文形式發送用戶名和密碼。此方式是不安全
3.Digest
摘要式身份驗證優于基本身份驗證,因為它使用質詢 - 響應方法使***竊取密碼或用戶名變得有些困難。但是,這不是一種非常安全的方法。默認IIS已廢棄次驗證方法
4.NTLM
與摘要式身份驗證相比,(NTLM)提供了更好的質詢 - 響應方法。然而,這是一種過時的技術,此身份驗證僅用于更安全的身份驗證(如Kerberos)不可用的情況。
5.Negotiate(協商身份驗證)
協商提供NTLM身份驗證和Kerberos身份驗證之間的選擇。 Kerberos是一種使用相互身份驗證的速度更快且非常安全的協議,因此它比NTLM更加試用。在相互身份驗證中,客戶端和服務器都相互進行身份驗證,從而提供更高級別的安全性。
配置IIS 身份驗證時建議
盡可能使用Kerberos身份驗證
自2000年以來,Kerberos是Windows中的默認身份驗證協議,但有些情況可能需要使用NTLM身份驗證。例如,如果第三方或舊版客戶端不支持Kerberos,則可以使用NTLM。如果您有某些不支持Kerberos的應用程序,則可能會支持NTLM。
如果您沒有可用的Kerberos,如使用Basic with SSL證書加密,但不要使用不帶SSL的Basic,因為它提供的安全性非常低。
避免使用Digest(摘要式)身份驗證。
到此,相信大家對“Windows系統HTTP身份的驗證方法”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
