Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Karşılıklı kimlik doğrulaması, istemci işleminin bir hizmete kimliğini kanıtlaması ve istemci/hizmet bağlantısı üzerinden herhangi bir uygulama trafiği iletilmeden önce istemciye kimliğini kanıtlaması gereken bir güvenlik özelliğidir.
Active Directory Etki Alanı Hizmetleri ve Windows, bir istemcinin bir hizmetin kimliğini doğruladığı Kerberos mekanizmasında önemli bir bileşen olan hizmet asıl adları (SPN) için destek sağlar. SPN, bir hizmetin örneğini tanımlayan ve hizmet örneğinin çalıştığı oturum açma hesabıyla ilişkilendirilmiş benzersiz bir addır. SPN'nin bileşenleri, istemcinin hizmet oturum açma hesabı olmadan bir hizmet için SPN oluşturabilmesidir. Bu, istemcinin hesap adını bilmemesine rağmen hizmetten hesabın kimliğini doğrulamasını talep etmesine olanak tanır.
Bu bölüm şunlara genel bir bakış içerir:
- Kerberos kullanarak karşılıklı kimlik doğrulaması.
- Benzersiz bir SPN oluşturma.
- Hizmet yükleyicisinin SPN'leri bir hizmet örneğiyle ilişkilendirilmiş hesap nesnesine nasıl kaydettiği.
- İstemci uygulamasının, hizmet için SPN'nin oluşturulduğu verileri almak için Active Directory Etki Alanı Hizmetleri'nde hizmet örneğinin hizmet bağlantı noktası (SCP) nesnesini kullanma şekli.
- İstemci uygulamasının hizmetin kimliğini doğrulamak için Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) ile birlikte hizmet SPN'sini kullanma şekli.
- Karşılıklı kimlik doğrulaması gerçekleştirmek için SCP ve SSPI kullanan bir Windows Yuvaları istemci/hizmet uygulaması için kod örneği.
- RPC ad hizmetini ve RPC kimlik doğrulamasını kullanarak karşılıklı kimlik doğrulaması gerçekleştiren bir RPC istemcisi/hizmeti için kod örneği.
- Bir Windows Sockets Kaydı ve Çözümleme (RnR) hizmeti, karşılıklı kimlik doğrulaması yapmak için SPN'leri nasıl kullanır.
Bu bölümde, karşılıklı kimlik doğrulaması için Active Directory Etki Alanı Hizmeti'nin kullanılması, özellikle de karşılıklı kimlik doğrulamasında hizmet bağlantı noktalarının ve hizmet sorumlusu adlarının amacı ele alınmaktadır. Karşılıklı kimlik doğrulaması için SSPI'nin nasıl kullanılacağı veya RPC ve Windows Yuvaları uygulamaları için kullanılabilen kimlik doğrulaması ve güvenlik desteğinin tam bir tartışması değildir.
Daha fazla bilgi için bkz: