Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Vzájemné ověřování je funkce zabezpečení, ve které musí proces klienta prokázat svou identitu službě a služba musí prokázat svou identitu klientovi před přenosem dat aplikace přes připojení klienta nebo služby.
Služba Active Directory Domain Services a Windows poskytují podporu pro hlavní názvy služeb (SPN), které jsou klíčovou součástí mechanismu Kerberos, pomocí kterého klient ověřuje službu. Hlavní název služby (SPN) je jedinečný název, který identifikuje instanci služby a je přidružený k přihlašovacímu účtu, pod kterým instance služby běží. Součásti hlavního názvu služby (SPN) jsou takové, aby klient mohl vytvořit hlavní název služby pro službu bez přihlašovacího účtu služby. To klientovi umožní požádat službu, aby ověřila svůj účet, i když klient nemá název účtu.
Tato část obsahuje přehled:
- Vzájemné ověřování pomocí protokolu Kerberos.
- Vytvoření jedinečného SPN.
- Způsob, jakým instalační program služby registruje SPN (Service Principal Names) u objektu účtu přidruženého k instanci služby.
- Způsob, jakým klientská aplikace používá objekt spojovacího bodu služby (SCP) instance služby v službě Active Directory Domain Services k načtení dat pro vytvoření hlavního názvu služby (SPN) pro službu.
- Způsob, jakým klientská aplikace používá SPN (Service Principal Name) ve spojení s rozhraním SSPI (Security Support Provider Interface) k ověření služby.
- Příklad kódu pro aplikaci klienta nebo služby Windows Sockets, která používá SCP a SSPI k provádění vzájemného ověřování.
- Příklad kódu pro klienta/službu RPC, který provádí vzájemné ověřování pomocí názvové služby RPC a ověřování RPC.
- Jak služba Windows Sockets Registration and Resolution (RnR) používá service principal names (SPN) k vzájemnému ověřování.
Tato část popisuje použití služby Active Directory Domain Service pro vzájemné ověřování, zejména účel spojovacích bodů služby a instančních názvů při vzájemném ověřování. Nejedná se o úplnou diskuzi o tom, jak používat SSPI pro vzájemné ověřování nebo podporu ověřování a zabezpečení, která je k dispozici pro aplikace RPC a Windows Sockets.
Další informace najdete tady:
- publikování s spojovacími body služby
- SSPI
- Windows Sockets
- RPC