Descrição Geral da Autenticação Windows

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012

Este tópico de navegação para profissionais de TI apresenta uma lista de recursos de documentação para tecnologias de autenticação e início de sessão do Windows que inclui avaliação do produto, guias de introdução, procedimentos, guias de estrutura e implementação, referências técnicas e referências de comando.

Descrição da funcionalidade

A autenticação é um processo para verificar a identidade de um objeto, serviço ou pessoa. Quando se autentica um objeto, o objetivo é verificar se o objeto é genuíno. Quando se autentica um serviço ou uma pessoa, o objetivo é confirmar se as credenciais apresentadas são autênticas.

Num contexto de rede, autenticação é o ato de comprovar a identidade para uma aplicação de rede ou recurso. Normalmente, a identidade é provada por uma operação criptográfica que utiliza uma chave que apenas o utilizador conhece — tal como com a criptografia de chave pública — ou uma chave partilhada. O lado do servidor da troca da autenticação compara os dados assinados com a chave criptográfica conhecida para validar a tentativa de autenticação.

Armazenar as chaves criptográficas numa localização central segura torna o processo de autenticação escalável e sustentável. Os Serviços de Domínio do Active Directory é a tecnologia recomendada e predefinida para armazenar informação de identidade (incluindo as chaves criptográficas que são as credenciais do utilizador). O Active Directory é necessário para implementações predefinidas do NTLM e Kerberos.

Técnicas de autenticação variam entre um início de sessão simples, que identifica os utilizadores com base em algo que apenas o utilizador sabe — como uma palavra-passe, a mecanismos de segurança mais poderosos que utilizam algo que o utilizador tem — como tokens, certificados de chaves públicos e biometria. Num ambiente empresarial, serviços ou utilizadores podem aceder a várias aplicações ou recursos em muitos tipos de servidores dentro de uma localização única ou em várias localizações. Por esta razão, a autenticação tem de suportar ambientes para outras plataformas e para outros sistemas operativos do Windows.

O sistema operativo do Windows implementa um conjunto predefinido de protocolos de autenticação, incluindo Kerberos, NTLM, TLS/SSL (Transport Layer Security/Secure Sockets Layer) e Resumido, como parte de uma arquitetura extensível. Além disso, alguns protocolos são combinados em pacotes de autenticação como Negociar e Fornecedor de Suporte para Segurança de Credenciais. Estes protocolos e pacotes permitem a autenticação de utilizadores, computadores e serviços; o processo de autenticação, por sua vez, permite que utilizadores e serviços autorizados acedam a recursos de uma forma segura.

Para obter mais informações sobre a inclusão da Autenticação do Windows,

• Diferenças na autenticação do Windows entre sistemas operativos Windows

• Conceitos de autenticação do Windows

• Cenários de início de sessão do Windows

• Arquitetura de autenticação do Windows

• Arquitetura da Interface do Fornecedor de Suporte de Segurança

• Processos de credenciais na autenticação do Windows

• Definições de política de grupo utilizadas na autenticação do Windows

consulte o Descrição geral de técnico de autenticação do Windows.

Aplicações práticas

A Autenticação do Windows é utilizada para verificar que as informações provêm de uma origem fidedigna, se de um objeto, pessoa ou computador, tal como outro computador. O Windows fornece vários métodos diferentes para atingir este objetivo, conforme descrito abaixo.

Para...	Funcionalidade	Descrição
Autenticar dentro de um domínio do Active Directory	Kerberos	Os sistemas operativos do Microsoft Windows Server implementam o protocolo de autenticação Kerberos versão 5 e extensões para autenticação de chave pública. O Cliente de autenticação Kerberos é implementado como um fornecedor de suporte de segurança (SSP) e pode ser acedido através da Interface do Fornecedor de Suporte de Segurança (SSPI). A autenticação de utilizador inicial está integrada com a arquitetura de início de sessão única do Winlogon. O Centro de Distribuição de Chaves Kerberos (KDC) está integrado com outros serviços de segurança do Windows Server executados no controlador de domínio. O KDC utiliza a base de dados do serviço de diretório do Active Directory como a sua base de dados de conta de segurança. O Active Directory é necessário para implementações predefinidas do Kerberos. Para obter recursos adicionais, consulte Descrição Geral da Autenticação do Kerberos.
Autenticação Segura na Web	SSL/TLS como implementados no Fornecedor de Suporte de Segurança do Schannel	As versões do protocolo TLS (Transport Layer Security) 1.0, 1.1 e 1.2, as versões de protocolo SSL (Secure Sockets Layer) 2.0 e 3.0, a versão de protocolo DTLS (Datagram Transport Layer Security) 1.0 e a versão de protocolo PCT (Private Communications Transport) 1.0, baseiam-se nas criptografia chave pública. O conjunto de protocolo de autenticação de fornecedor de Canal Seguro (Schannel) fornece estes protocolos. Todos os protocolos Schannel utilizam um modelo de cliente e servidor. Para obter recursos adicionais, consulte Descrição Geral TLS/SSL (Schannel SSP).
Autenticar para um serviço ou aplicação Web	Autenticação Integrada do Windows. Autenticação Resumida	Para obter recursos adicionais, consulte Autenticação Integrada do Windows, Autenticação Resumida e Autenticação Resumida Avançada.
Autenticar para aplicações legadas	NTLM	NTLM é um protocolo de autenticação de estilo de resposta de desafio. Para além de autenticação, o protocolo NTLM opcionalmente fornece segurança de sessão — especificamente integridade de mensagem e confidencialidade através de assinatura e selamento de funções no NTLM. Para obter recursos adicionais, consulte Descrição Geral de NTLM.
Tire partido da autenticação multifator	Suporte para smart card Suporte de biometria	Smart cards são uma forma portátil e resistente a adulteração de fornecer soluções de segurança para tarefas como autenticação de cliente, inicio de sessão em domínios, assinatura de códigos e proteção de e-mail. A biometria baseia-se na medição de uma característica física inalterável de uma pessoa para identificar exclusivamente essa pessoa. As impressões digitais são uma das características de biometria mais frequentemente utilizadas, com milhões de dispositivos de biometria de impressões digitais incorporados em computadores pessoais e periféricos. Para obter recursos adicionais, consulte Descrição Geral de Smart Card e Descrição Geral da Arquitetura de Biometria do Windows [W8].
Fornece gestão, armazenamento e reutilização de credenciais local	Gestão de credenciais Autenticação de Segurança Local Palavras-passe	A gestão de credenciais do Windows assegura que as credenciais são armazenadas em segurança. As credenciais são recolhidas no Ambiente de Trabalho Seguro (para acesso local ou domínio), através de aplicações ou através de Web sites para que as credenciais corretas sejam apresentadas sempre que um recurso é acedido. Para obter recursos adicionais, consulte Descrição Geral Técnica de Credenciais em Cache e Armazenadas e Descrição geral de palavras-passe.
Alargue a proteção de autenticação moderna para sistemas legados	Proteção Expandida para Autenticação	Esta funcionalidade melhora a proteção e no processamento de credenciais ao autenticar ligações de rede utilizando a Autenticação Integrada de Windows (IWA). Para obter recursos adicionais, consulte Proteção Alargada para Autenticação.

Requisitos de software

A Autenticação do Windows foi concebida para ser compatível com versões anteriores do sistema operativo Windows. No entanto, os melhoramentos com cada versão não são necessariamente aplicáveis a versões anteriores. Consulte a documentação sobre funcionalidades específicas para obter mais informações.

Informações do Gestor de Servidor

Muitas funcionalidades de autenticação podem ser configuradas utilizando a Política de Grupo, que pode ser instalada utilizando o Gestor de Servidores. A funcionalidade de Biometria do Windows é instalada utilizando o Gestor de Servidores. Outras funções de servidor que são dependentes métodos de autenticação, como o servidor Web (IIS) e o Active Directory Domain Services, também podem ser instaladas utilizando o Gestor de servidor.

Recursos relacionados

Tecnologias de autenticação	Recursos
Autenticação Windows	Descrição geral de técnico de autenticação do Windows Inclui tópicos que abordam as diferenças entre versões, conceitos de autenticação geral, cenários de início de sessão, arquiteturas para versões suportadas e definições aplicáveis.
Kerberos	Descrição Geral da Autenticação do Kerberos Descrição Geral da Delegação Restrita de Kerberos Referência Técnica de Autenticação Kerberos(2003) Guia de Sobrevivência do Kerberos (TechNet Wiki)
TLS/SSL e DTLS (fornecedor de suporte de segurança de Schannel)	Descrição Geral TLS/SSL (Schannel SSP) Referência técnica do Schannel segurança suporte fornecedor
Autenticação resumida	Referência Técnica de Autenticação Resumida(2003)
NTLM	Descrição Geral de NTLM Contém ligações para recursos atuais e anteriores
PKU2U	Introdução ao PKU2U no Windows
Smart Card	Descrição Geral de Smart Card Referência Técnica do Smart Card do Windows
Smart card virtual	Descrição Geral de Smart Card Virtual Compreender e Avaliar Smart Cards Virtuais
Biometria	Descrição Geral de Biometria do Windows [W8]Descrição Geral da Arquitetura de Biometria do Windows [W8]
Credenciais	Proteção e Gestão de Credenciais Contém ligações para recursos atuais e anteriores Descrição geral de palavras-passe Contém ligações para recursos atuais e anteriores