Bagikan melalui

Autentikasi Timbayar Menggunakan Kerberos

  • Artikel

Autentikasi bersama adalah fitur keamanan di mana proses klien harus membuktikan identitasnya ke layanan, dan layanan harus membuktikan identitasnya kepada klien, sebelum lalu lintas aplikasi dikirimkan melalui koneksi klien/layanan.

Active Directory Domain Services dan Windows menyediakan dukungan untuk nama perwakilan layanan (SPN), yang merupakan komponen utama dalam mekanisme Kerberos tempat klien mengautentikasi layanan. SPN adalah nama unik yang mengidentifikasi instans layanan dan dikaitkan dengan akun masuk tempat instans layanan berjalan. Komponen SPN singgah sehingga klien dapat menyusun SPN untuk layanan tanpa akun masuk layanan. Ini memungkinkan klien untuk meminta layanan untuk mengautentikasi akunnya meskipun klien tidak memiliki nama akun.

Bagian ini mencakup gambaran umum tentang:

  • Autentikasi timah menggunakan Kerberos.
  • Menyusun SPN unik.
  • Cara penginstal layanan mendaftarkan SPN pada objek akun yang terkait dengan instans layanan.
  • Bagaimana aplikasi klien menggunakan objek titik koneksi layanan (SCP) instans layanan di Active Directory Domain Services untuk mengambil data tempat membuat SPN untuk layanan.
  • Bagaimana aplikasi klien menggunakan SPN layanan bersama dengan Antarmuka Penyedia Dukungan Keamanan (SSPI) untuk mengautentikasi layanan.
  • Contoh kode untuk aplikasi klien/layanan Windows Sockets yang menggunakan SCP dan SSPI untuk melakukan autentikasi bersama.
  • Contoh kode untuk klien/layanan RPC yang melakukan autentikasi bersama menggunakan layanan nama RPC dan autentikasi RPC.
  • Bagaimana layanan Pendaftaran dan Resolusi Soket Windows (RnR) menggunakan SPN untuk melakukan autentikasi bersama.

Bagian ini membahas penggunaan Active Directory Domain Service untuk autentikasi bersama, khususnya, tujuan titik koneksi layanan dan nama perwakilan layanan dalam autentikasi bersama. Ini bukan diskusi lengkap tentang cara menggunakan SSPI untuk autentikasi bersama atau dukungan autentikasi dan keamanan yang tersedia untuk aplikasi RPC dan Windows Sockets.

Untuk informasi selengkapnya, lihat: