Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este tópico de navegação para profissionais de TI lista recursos de documentação para tecnologias de autenticação e logon do Windows que incluem avaliação de produtos, guias de introdução, procedimentos, guias de design e implantação, referências técnicas e referências de comando.
Descrição do recurso
A autenticação é um processo para verificar a identidade de um objeto, serviço ou pessoa. Quando você autentica um objeto, o objetivo é verificar se o objeto é genuíno. Quando você autentica um serviço ou pessoa, o objetivo é verificar se as credenciais apresentadas são autênticas.
Em um contexto de rede, a autenticação é o ato de provar a identidade de um aplicativo ou recurso de rede. Normalmente, a identidade é comprovada por uma operação criptográfica que usa uma chave que apenas o usuário conhece - como acontece com a criptografia de chave pública - ou uma chave compartilhada. O lado do servidor da troca de autenticação compara os dados assinados com uma chave criptográfica conhecida para validar a tentativa de autenticação.
Armazenar as chaves criptográficas em um local central seguro torna o processo de autenticação escalável e sustentável. Os Serviços de Domínio Ative Directory são a tecnologia recomendada e padrão para armazenar informações de identidade (incluindo as chaves criptográficas que são as credenciais do usuário). O Ative Directory é necessário para implementações NTLM e Kerberos padrão.
As técnicas de autenticação vão desde um simples logon, que identifica os usuários com base em algo que apenas o usuário sabe - como uma senha, até mecanismos de segurança mais poderosos que usam algo que o usuário tem - como tokens, certificados de chave pública e biometria. Em um ambiente de negócios, serviços ou usuários podem acessar vários aplicativos ou recursos em vários tipos de servidores em um único local ou em vários locais. Por esses motivos, a autenticação deve oferecer suporte a ambientes para outras plataformas e para outros sistemas operacionais Windows.
O sistema operacional Windows implementa um conjunto padrão de protocolos de autenticação, incluindo Kerberos, NTLM, Transport Layer Security/Secure Sockets Layer (TLS/SSL) e Digest, como parte de uma arquitetura extensível. Além disso, alguns protocolos são combinados em pacotes de autenticação, como Negociar e o Provedor de Suporte de Segurança de Credenciais. Esses protocolos e pacotes permitem a autenticação de usuários, computadores e serviços; O processo de autenticação, por sua vez, permite que usuários e serviços autorizados acessem recursos de forma segura.
Para obter mais informações sobre a Autenticação do Windows, incluindo:
Arquitetura da interface do provedor de suporte de segurança
Configurações de Política de Grupo Usadas na Autenticação do Windows
Consulte a Visão geral técnica de autenticação do Windows.
Aplicações práticas
A Autenticação do Windows é usada para verificar se as informações vêm de uma fonte confiável, seja de uma pessoa ou objeto de computador, como outro computador. O Windows fornece muitos métodos diferentes para atingir esse objetivo, conforme descrito abaixo.
| To... | Feature | Description |
|---|---|---|
| Autenticar dentro de um domínio do Ative Directory | Kerberos | Os sistemas operacionais Microsoft Windows Server implementam o protocolo de autenticação Kerberos versão 5 e extensões para autenticação de chave pública. O cliente de autenticação Kerberos é implementado como um provedor de suporte de segurança (SSP) e pode ser acessado por meio da Interface do Provedor de Suporte de Segurança (SSPI). A autenticação inicial do usuário é integrada com a arquitetura de logon único do Winlogon. O Centro de Distribuição de Chaves Kerberos (KDC) é integrado com outros serviços de segurança do Windows Server em execução no controlador de domínio. O KDC utiliza a base de dados do serviço de diretórios do Active Directory do domínio como a sua base de dados de contas de segurança. O Ative Directory é necessário para implementações Kerberos padrão. Para obter recursos adicionais, consulte Visão geral da autenticação Kerberos. |
| Autenticação segura na Web | TLS/SSL conforme implementado no Provedor de Suporte de Segurança Schannel | O protocolo TLS (Transport Layer Security) versões 1.0, 1.1 e 1.2, o protocolo SSL (Secure Sockets Layer), versões 2.0 e 3.0, o protocolo Datagram Transport Layer Security versão 1.0 e o protocolo PCT (Private Communications Transport), versão 1.0, são baseados em criptografia de chave pública. O conjunto de protocolos de autenticação do provedor Secure Channel (Schannel) fornece esses protocolos. Todos os protocolos Schannel usam um modelo de cliente e servidor. Para obter recursos adicionais, consulte Visão geral de TLS - SSL (SSP Schannel). |
| Autenticar em um serviço Web ou aplicativo | Autenticação Integrada do Windows | Para obter recursos adicionais, consulte Autenticação integrada do Windows. |
| Autenticar em aplicações herdadas | NTLM | NTLM é um protocolo de autenticação de estilo desafio-resposta. Além da autenticação, o protocolo NTLM opcionalmente fornece segurança de sessão - especificamente integridade e confidencialidade da mensagem por meio de funções de assinatura e selagem em NTLM. Para obter recursos adicionais, consulte Visão geral do NTLM. |
| Aproveite a autenticação multifator | Suporte para cartão inteligente Suporte biométrico |
Os cartões inteligentes são uma forma portátil e inviolável de fornecer soluções de segurança para tarefas como autenticação de clientes, início de sessão em domínios, assinatura de código e segurança de correio eletrónico. A biometria baseia-se na medição de uma característica física imutável de uma pessoa para identificar essa pessoa de forma única. As impressões digitais são uma das características biométricas mais utilizadas, com milhões de dispositivos biométricos de impressões digitais incorporados em computadores pessoais e periféricos. Para obter recursos adicionais, consulte Referência técnica do cartão inteligente. |
| Fornecer gerenciamento local, armazenamento e reutilização de credenciais | Gestão de credenciais Autoridade de Segurança Local Passwords |
O gerenciamento de credenciais no Windows garante que as credenciais sejam armazenadas com segurança. As credenciais são coletadas na Área de Trabalho Segura (para acesso local ou de domínio), por meio de aplicativos ou sites para que as credenciais corretas sejam apresentadas para cada vez que um recurso é acessado. |
| Estenda a proteção de autenticação moderna para sistemas legados | Proteção estendida para autenticação | Esse recurso aprimora a proteção e o tratamento de credenciais ao autenticar conexões de rede usando a Autenticação Integrada do Windows (IWA). |
Requisitos de software
A Autenticação do Windows foi concebida para ser compatível com versões anteriores do sistema operativo Windows. No entanto, as melhorias com cada versão não são necessariamente aplicáveis às versões anteriores. Consulte a documentação sobre recursos específicos para obter mais informações.
Informações do Gerenciador do Servidor
Muitos recursos de autenticação podem ser configurados usando a Diretiva de Grupo, que pode ser instalada usando o Gerenciador do Servidor. O recurso Windows Biometric Framework é instalado usando o Gerenciador do Servidor. Outras funções de servidor que dependem de métodos de autenticação, como Servidor Web (IIS) e Serviços de Domínio Ative Directory, também podem ser instaladas usando o Gerenciador do Servidor.
Recursos relacionados
| Tecnologias de autenticação | Resources |
|---|---|
| Windows authentication |
Visão geral técnica da autenticação do Windows Inclui tópicos que abordam as diferenças entre versões, conceitos gerais de autenticação, cenários de logon, arquiteturas para versões suportadas e configurações aplicáveis. |
| Kerberos | Descrição Geral da Autenticação do Kerberos |
| TLS/SSL e DTLS (provedor de suporte de segurança Schannel) |
TLS - SSL (Schannel SSP) Visão Geral Referência técnica do provedor de suporte de segurança Schannel |
| NTLM |
Visão geral do NTLM Contém links para recursos atuais e passados |
| PKU2U | Apresentação do PKU2U no Windows |
| Cartão inteligente | Referência técnica do cartão inteligente |
| Credentials |
Proteção e Gerenciamento de Credenciais Contém links para recursos atuais e passados
Visão geral de senhas |