Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik navigasi untuk profesional TI ini mencantumkan sumber daya dokumentasi untuk autentikasi Windows dan teknologi masuk yang mencakup evaluasi produk, panduan memulai, prosedur, panduan desain dan penyebaran, referensi teknis, dan referensi perintah.
Deskripsi fitur
Autentikasi adalah proses untuk memverifikasi identitas objek, layanan, atau orang. Saat Anda mengautentikasi objek, tujuannya adalah untuk memverifikasi bahwa objek tersebut asli. Saat Anda mengautentikasi layanan atau orang, tujuannya adalah untuk memverifikasi bahwa kredensial yang disajikan autentik.
Dalam konteks jaringan, autentikasi adalah tindakan membuktikan identitas ke aplikasi atau sumber daya jaringan. Biasanya, identitas dibuktikan oleh operasi kriptografi yang menggunakan kunci yang hanya diketahui pengguna - seperti halnya kriptografi kunci publik - atau kunci bersama. Sisi server pertukaran autentikasi membandingkan data yang ditandatangani dengan kunci kriptografi yang diketahui untuk memvalidasi upaya autentikasi.
Menyimpan kunci kriptografi di lokasi pusat yang aman membuat proses autentikasi dapat diskalakan dan dipertahankan. Active Directory Domain Services adalah teknologi yang direkomendasikan dan default untuk menyimpan informasi identitas (termasuk kunci kriptografi yang merupakan kredensial pengguna). Direktori Aktif diperlukan untuk implementasi NTLM dan Kerberos default.
Teknik autentikasi berkisar dari masuk sederhana, yang mengidentifikasi pengguna berdasarkan sesuatu yang hanya diketahui pengguna - seperti kata sandi, hingga mekanisme keamanan yang lebih kuat yang menggunakan sesuatu yang dimiliki pengguna - seperti token, sertifikat kunci publik, dan biometrik. Di lingkungan bisnis, layanan atau pengguna mungkin mengakses beberapa aplikasi atau sumber daya di banyak jenis server dalam satu lokasi atau di beberapa lokasi. Untuk alasan ini, autentikasi harus mendukung lingkungan untuk platform lain dan untuk sistem operasi Windows lainnya.
Sistem operasi Windows menerapkan serangkaian protokol autentikasi default, termasuk Kerberos, NTLM, Transport Layer Security/Secure Sockets Layer (TLS/SSL), dan Digest, sebagai bagian dari arsitektur yang dapat diperluas. Selain itu, beberapa protokol digabungkan ke dalam paket autentikasi seperti Negosiasi dan Penyedia Dukungan Keamanan Kredensial. Protokol dan paket ini memungkinkan autentikasi pengguna, komputer, dan layanan; proses autentikasi, pada gilirannya, memungkinkan pengguna dan layanan yang berwenang untuk mengakses sumber daya dengan cara yang aman.
Untuk informasi selengkapnya tentang Autentikasi Windows termasuk
lihat Gambaran Umum Teknis Autentikasi Windows.
Aplikasi praktis
Autentikasi Windows digunakan untuk memverifikasi bahwa informasi tersebut berasal dari sumber tepercaya, baik dari seseorang atau objek komputer, seperti komputer lain. Windows menyediakan banyak metode berbeda untuk mencapai tujuan ini seperti yang dijelaskan di bawah ini.
| Ke... | Fitur | Deskripsi |
|---|---|---|
| Mengautentikasi dalam domain Direktori Aktif | Kerberos | Sistem operasi Microsoft Windows Server menerapkan protokol dan ekstensi autentikasi Kerberos versi 5 untuk autentikasi kunci publik. Klien autentikasi Kerberos diimplementasikan sebagai penyedia dukungan keamanan (SSP) dan dapat diakses melalui Antarmuka Penyedia Dukungan Keamanan (SSPI). Autentikasi pengguna awal terintegrasi dengan arsitektur akses menyeluruh Winlogon. Kerberos Key Distribution Center (KDC) terintegrasi dengan layanan keamanan Windows Server lainnya yang berjalan pada pengendali domain. KDC menggunakan database layanan direktori Direktori Aktif domain sebagai database akun keamanannya. Direktori Aktif diperlukan untuk implementasi Kerberos default. Untuk sumber daya tambahan, lihat Gambaran Umum Autentikasi Kerberos. |
| Autentikasi aman di web | TLS/SSL seperti yang diimplementasikan di Penyedia Dukungan Keamanan Schannel | Protokol Keamanan Lapisan Transportasi (TLS) versi 1.0, 1.1, dan 1.2, protokol Secure Sockets Layer (SSL), versi 2.0 dan 3.0, protokol Keamanan Lapisan Transportasi Datagram versi 1.0, dan protokol Private Communications Transport (PCT), versi 1.0, didasarkan pada kriptografi kunci publik. Rangkaian protokol autentikasi penyedia Saluran Aman (Schannel) menyediakan protokol ini. Semua protokol Schannel menggunakan model klien dan server. Untuk sumber daya tambahan, lihat Gambaran Umum TLS - SSL (Schannel SSP). |
| Mengautentikasi ke layanan web atau aplikasi | Autentikasi Windows Terintegrasi Autentikasi Hash |
Untuk sumber daya tambahan, lihat Autentikasi Windows Terintegrasi dan Autentikasi Digest, dan Autentikasi Digest Tingkat Lanjut. |
| Mengautentikasi ke aplikasi warisan | NTLM | NTLM adalah protokol autentikasi gaya respons tantangan. Selain autentikasi, protokol NTLM secara opsional menyediakan keamanan sesi--khususnya integritas dan kerahasiaan pesan melalui fungsi penandatanganan dan penyegelan di NTLM. Untuk sumber daya tambahan, lihat Gambaran Umum NTLM. |
| Memanfaatkan autentikasi multifaktor | Dukungan kartu pintar Dukungan biometrik |
Kartu pintar adalah cara yang tahan perubahan dan portabel untuk menyediakan solusi keamanan untuk tugas seperti autentikasi klien, masuk ke domain, penandatanganan kode, dan mengamankan email. Biometrik bergantung pada pengukuran karakteristik fisik seseorang yang tidak berubah untuk mengidentifikasi orang tersebut secara unik. Sidik jari adalah salah satu karakteristik biometrik yang paling sering digunakan, dengan jutaan perangkat biometrik sidik jari yang disematkan di komputer pribadi dan periferal. Untuk sumber daya tambahan, lihat Referensi Teknis Kartu Pintar. |
| Menyediakan manajemen lokal, penyimpanan, dan penggunaan kembali kredensial | Manajemen kredensial Otoritas Keamanan Lokal Kata Sandi |
Manajemen kredensial di Windows memastikan bahwa kredensial disimpan dengan aman. Kredensial dikumpulkan di Desktop Aman (untuk akses lokal atau domain), melalui aplikasi atau melalui situs web sehingga kredensial yang benar disajikan setiap kali sumber daya diakses. |
| Memperluas perlindungan autentikasi modern ke sistem warisan | Perlindungan yang Diperluas untuk Autentikasi | Fitur ini meningkatkan perlindungan dan penanganan kredensial saat mengautentikasi koneksi jaringan dengan menggunakan Autentikasi Windows Terintegrasi (IWA). |
Persyaratan perangkat lunak
Autentikasi Windows dirancang agar kompatibel dengan versi sistem operasi Windows sebelumnya. Namun, peningkatan dengan setiap rilis belum tentu berlaku untuk versi sebelumnya. Lihat dokumentasi tentang fitur tertentu untuk informasi selengkapnya.
Informasi Manajer Server
Banyak fitur autentikasi dapat dikonfigurasi menggunakan Kebijakan Grup, yang dapat diinstal menggunakan Manajer Server. Fitur Windows Biometric Framework diinstal menggunakan Server Manager. Peran server lain yang bergantung pada metode autentikasi, seperti Web Server (IIS) dan Active Directory Domain Services, juga dapat diinstal menggunakan Server Manager.
Sumber daya terkait
| Teknologi autentikasi | Sumber |
|---|---|
| Autentikasi Windows |
Gambaran Umum Teknis Autentikasi Windows Termasuk topik yang membahas perbedaan antara versi, konsep autentikasi umum, skenario masuk, arsitektur untuk versi yang didukung, dan pengaturan yang berlaku. |
| Kerberos |
Gambaran Umum Autentikasi Kerberos Gambaran Umum Delegasi Terbatas Kerberos |
| TLS/SSL dan DTLS (penyedia dukungan keamanan Schannel) | Gambaran Umum TLS - SSL (Schannel SSP) |
| Autentikasi ringkasan | Referensi Teknis Autentikasi Hash (2003) |
| NTLM |
Gambaran Umum NTLM Berisi tautan ke sumber daya saat ini dan sebelumnya |
| PKU2U | Memperkenalkan PKU2U di Windows |
| Kartu Pintar | Referensi Teknis Kartu Pintar |
| Kredensial |
Perlindungan dan Manajemen Kredensial Berisi tautan ke sumber daya saat ini dan sebelumnya
Gambaran Umum Kata Sandi |