Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
BT uzmanlarına yönelik bu gezinti konusu ürün değerlendirmesi, başlangıç kılavuzları, yordamlar, tasarım ve dağıtım kılavuzları, teknik başvurular ve komut başvuruları içeren Windows kimlik doğrulaması ve oturum açma teknolojilerine yönelik belge kaynaklarını listeler.
Özellik açıklaması
Kimlik doğrulaması bir nesnenin, hizmetin veya kişinin kimliğini doğrulama işlemidir. Bir nesnenin kimliğini doğruladığınızda, amaç nesnenin orijinal olduğunu doğrulamaktır. Bir hizmetin veya kişinin kimliğini doğruladığınızda amaç, sunulan kimlik bilgilerinin orijinal olduğunu doğrulamaktır.
Ağ bağlamında kimlik doğrulaması, bir ağ uygulamasına veya kaynağına kimlik doğrulama işlemidir. Kimlik genellikle yalnızca kullanıcının bildiği bir anahtarı (ortak anahtar şifrelemesinde olduğu gibi) veya paylaşılan anahtarı kullanan bir şifreleme işlemiyle kanıtlanmıştır. Kimlik doğrulama değişiminin sunucu tarafı, kimlik doğrulama girişimini doğrulamak için imzalanan verileri bilinen bir şifreleme anahtarıyla karşılaştırır.
Şifreleme anahtarlarının güvenli bir merkezi konumda depolanması, kimlik doğrulama işlemini ölçeklenebilir ve sürdürülebilir hale getirir. Active Directory Etki Alanı Hizmetleri, kimlik bilgilerini (kullanıcının kimlik bilgileri olan şifreleme anahtarları dahil) depolamak için önerilen ve varsayılan teknolojidir. Varsayılan NTLM ve Kerberos uygulamaları için Active Directory gereklidir.
Kimlik doğrulama teknikleri, kullanıcıları yalnızca kullanıcının bildiği bir şeye (parola gibi) göre tanımlayan basit bir oturum açma işleminden belirteçler, ortak anahtar sertifikaları ve biyometri gibi kullanıcının sahip olduğu bir şeyi kullanan daha güçlü güvenlik mekanizmalarına kadar değişir. bir iş ortamında, hizmetler veya kullanıcılar tek bir konumda veya birden çok konumdaki birçok sunucu türündeki birden çok uygulamaya veya kaynağa erişebilir. Bu nedenlerden dolayı, kimlik doğrulamasının diğer platformlar ve diğer Windows işletim sistemleri için ortamları desteklemesi gerekir.
Windows işletim sistemi, genişletilebilir bir mimarinin parçası olarak Kerberos, NTLM, Aktarım Katmanı Güvenliği/Güvenli Yuva Katmanı (TLS/SSL) ve Özet gibi varsayılan bir kimlik doğrulama protokolleri kümesi uygular. Buna ek olarak, bazı protokoller Negotiate ve Credential Security Support Provider gibi kimlik doğrulama paketleri halinde birleştirilir. Bu protokoller ve paketler kullanıcıların, bilgisayarların ve hizmetlerin kimlik doğrulamasına olanak tanır; kimlik doğrulama işlemi, yetkili kullanıcıların ve hizmetlerin kaynaklara güvenli bir şekilde erişmesini sağlar.
Dahil olmak üzere Windows Kimlik Doğrulaması hakkında daha fazla bilgi için
Bkz. Windows Kimlik DoğrulamasıNa Teknik Genel Bakış.
Pratik uygulamalar
Windows Kimlik Doğrulaması, bilgilerin bir kişi veya başka bir bilgisayar gibi bir bilgisayar nesnesinden gelen güvenilir bir kaynaktan geldiğini doğrulamak için kullanılır. Windows, aşağıda açıklandığı gibi bu hedefe ulaşmak için birçok farklı yöntem sağlar.
| To... | Feature | Description |
|---|---|---|
| Active Directory içinde kimlik doğrulaması | Kerberos | Microsoft Windows Server işletim sistemleri, ortak anahtar kimlik doğrulaması için Kerberos sürüm 5 kimlik doğrulama protokollerini ve uzantılarını uygular. Kerberos kimlik doğrulama istemcisi bir güvenlik destek sağlayıcısı (SSP) olarak uygulanır ve Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) aracılığıyla erişilebilir. İlk kullanıcı kimlik doğrulaması, Winlogon çoklu oturum açma mimarisiyle tümleşiktir. Kerberos Anahtar Dağıtım Merkezi (KDC), etki alanı denetleyicisinde çalışan diğer Windows Server güvenlik hizmetleriyle tümleşiktir. KDC, güvenlik hesabı veritabanı olarak etki alanının Active Directory dizin hizmeti veritabanını kullanır. Varsayılan Kerberos uygulamaları için Active Directory gereklidir. Ek kaynaklar için bkz. Kerberos Kimlik Doğrulamasına Genel Bakış. |
| Web'de güvenli kimlik doğrulaması | Schannel Güvenlik Destek Sağlayıcısı'nda uygulanan TLS/SSL | Aktarım Katmanı Güvenliği (TLS) protokolü sürüm 1.0, 1.1 ve 1.2, Güvenli Yuva Katmanı (SSL) protokolü, sürüm 2.0 ve 3.0, Veri Birimi Aktarım Katmanı Güvenliği protokolü sürüm 1.0 ve Özel İletişim Aktarım (PCT) protokolü, sürüm 1.0, ortak anahtar şifrelemesini temel alır. Güvenli Kanal (Schannel) sağlayıcı kimlik doğrulama protokolü paketi bu protokolleri sağlar. Tüm Schannel protokolleri bir istemci ve sunucu modeli kullanır. Ek kaynaklar için bkz. TLS - SSL'ye (Schannel SSP) Genel Bakış. |
| Web hizmetinde veya uygulamada kimlik doğrulaması | Tümleşik Windows Kimlik Doğrulaması | Ek kaynaklar için bkz. Tümleşik Windows Kimlik Doğrulaması. |
| Eski uygulamalarda kimlik doğrulaması | NTLM | NTLM, sınama yanıtı stilinde bir kimlik doğrulama protokolüdür. Kimlik doğrulamasına ek olarak, NTLM protokolü isteğe bağlı olarak ntlm'de imzalama ve mühürleme işlevleri aracılığıyla oturum güvenliği,özellikle ileti bütünlüğü ve gizlilik sağlar. Ek kaynaklar için bkz. NTLM'ye Genel Bakış. |
| Çok faktörlü kimlik doğrulamasını kullanma | Akıllı kart desteği Biyometrik destek |
Akıllı kartlar, istemci kimlik doğrulaması, etki alanlarında oturum açma, kod imzalama ve e-posta güvenliğini sağlama gibi görevler için güvenlik çözümleri sağlamanın kurcalamaya dayanıklı ve taşınabilir bir yoludur. Biyometri, o kişiyi benzersiz bir şekilde tanımlamak için bir kişinin değişmeyen fiziksel özelliğini ölçmeye dayanır. Parmak izleri, kişisel bilgisayarlara ve çevre birimlerine yerleştirilmiş milyonlarca parmak izi biyometrik cihazıyla en sık kullanılan biyometrik özelliklerden biridir. Ek kaynaklar için, Akıllı Kart Teknik Referansı'na bakın. |
| Yerel yönetim, depolama ve kimlik bilgilerinin yeniden kullanılmasını sağlama | Kimlik bilgileri yönetimi Yerel Güvenlik Yetkilisi Passwords |
Windows'da kimlik bilgisi yönetimi, kimlik bilgilerinin güvenli bir şekilde depolanmasını sağlar. Kimlik bilgileri, güvenli masaüstünde (yerel veya etki alanı erişimi için), uygulamalar veya web siteleri aracılığıyla toplanır, böylece kaynağa her erişildiğinde doğru kimlik bilgileri sunulur. |
| Modern kimlik doğrulama korumasını eski sistemlere genişletme | Kimlik Doğrulaması için Genişletilmiş Koruma | Bu özellik, Tümleşik Windows Kimlik Doğrulaması (IWA) kullanarak ağ bağlantılarının kimliğini doğrularken kimlik bilgilerinin korunmasını ve işlenmesini geliştirir. |
Yazılım gereksinimleri
Windows Kimlik Doğrulaması, Windows işletim sisteminin önceki sürümleriyle uyumlu olacak şekilde tasarlanmıştır. Ancak, her sürümle ilgili iyileştirmeler önceki sürümler için geçerli olmayabilir. Daha fazla bilgi için belirli özelliklerle ilgili belgelere bakın.
Sunucu Yöneticisi bilgileri
Birçok kimlik doğrulama özelliği, Sunucu Yöneticisi kullanılarak yüklenebilen Grup İlkesi kullanılarak yapılandırılabilir. Windows Biyometrik Çerçeve özelliği Sunucu Yöneticisi kullanılarak yüklenir. Web Sunucusu (IIS) ve Active Directory Etki Alanı Hizmetleri gibi kimlik doğrulama yöntemlerine bağımlı olan diğer sunucu rolleri de Sunucu Yöneticisi kullanılarak yüklenebilir.
İlgili kaynaklar
| Kimlik doğrulama teknolojileri | Resources |
|---|---|
| Windows authentication |
Windows Kimlik Doğrulamasına Teknik Genel Bakış Sürümler, genel kimlik doğrulama kavramları, oturum açma senaryoları, desteklenen sürümler için mimariler ve geçerli ayarlar arasındaki farkları ele alma konularını içerir. |
| Kerberos | Kerberos Kimlik Doğrulamasına Genel Bakış |
| TLS/SSL ve DTLS (Schannel güvenlik destek sağlayıcısı) | TLS - SSL'ye (Schannel SSP) Genel Bakış |
| NTLM |
NTLM'ye Genel Bakış Geçerli ve geçmiş kaynaklara bağlantılar içerir |
| PKU2U | Windows'da PKU2U'ya giriş |
| Akıllı Kart | Akıllı Kart Teknik Referans |
| Credentials | Kimlik Bilgileri Koruması ve Yönetimi Geçerli ve geçmiş kaynaklara bağlantılar içerir
Parolalara Genel Bakış |