Master Data Services 中的身份验证 (Master Data Services)
Master Data Services 支持以下集成的 Windows 身份验证协议和功能:
NTLM。在主数据系统中管理敏感度较低的数据或者在组织中可信网络内使用系统时,使用 NTLM 身份验证协议。例如,在管理敏感度不高的主数据(例如产品数据)时,可能要使用 NTLM。
具有针对身份验证的扩展保护的 NTLM。当您使用仅供组织中一小部分授权用户使用的敏感度较高的信息时,使用具有针对身份验证的扩展保护和安全套接字层 (SSL) 的 NTLM。例如,您可能要为雇员薪酬数据或您的可信网络内的其他此类敏感数据提供附加的保护。
Kerberos 和具有针对身份验证的扩展保护的 Kerberos。当您在整个企业中实现了 Kerberos 时,使用 Kerberos 身份验证协议。
有关 Windows 身份验证协议的详细信息,请参阅 Microsoft TechNet 上的 Windows Authentication(Windows 身份验证)。有关配置 Windows 身份验证的详细信息,请参阅 Configure Windows Authentication (IIS 7)(配置 Windows 身份验证 (IIS 7))和 Advanced Settings Dialog Box - Windows Authentication Feature(“高级设置”对话框 - Windows 身份验证功能)。有关针对身份验证的扩展保护的详细信息,请参阅 MSDN 库中的 Extended Protection for Authentication Overview(针对身份验证的扩展保护概述)。