logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

IIS的各种身份验证详细测试 - Focus on biztalk -- chnking ...

 碧海山城 2009-12-25
 

一、    IIS的身份验证概述.... 3

1     匿名访问... 3

2     集成windows身份验证... 3

2.1.    NTLM验证... 3

2.2.    Kerberos验证... 3

3     基本身份验证... 4

二、    匿名访问.... 4

三、    Windows集成验证.... 5

1     NTLM验证过程... 5

1.1.    客户端选择NTLM方式... 5

1.2.    服务端返回质询码... 5

1.3.    客户端加密质询码再次发送请求... 5

1.4.    服务端验证客户端用户和密码... 5

2     Kerberos验证过程... 6

2.1.    客户端选择Kerberos验证... 6

2.2.    服务端验证身份验证票... 6

3     客户端和服务器不在域中... 6

3.1.    客户端用ip地址访问服务... 6

3.1.1.     客户端IE申请页面... 6

3.1.2.     服务端返回无授权回应... 6

3.1.3.     客户端选择NTLM验证,要求输入用户名密码,请求质询码... 7

3.1.4.     服务器返回质询码... 7

3.1.5.     客户端发送使用前面输入账户的密码加密的质询码... 7

3.1.6.     服务端验证通过,返回资源... 8

3.2.    客户端用机器名访问服务器登录用户名/口令跟服务器匹配... 9

3.2.1.     客户端IE申请页面... 9

3.2.2.     服务端返回无授权回应... 9

3.2.3.     客户端选择NTLM验证,请求质询码... 9

3.2.4.     服务器返回质询码... 9

3.2.5.     客户端发送用登陆本机的账户加密后的质询码... 10

3.2.6.     服务端返回无授权回应... 10

3.2.7.     客户端及选选择NTLM验证,要求输入用户名和口令,再次请求质询码... 10

3.2.8.     服务端返回质询码... 11

3.2.9.     客户端发送使用前面输入账户的密码加密的质询码... 11

3.2.10.       服务端验证通过,返回资源... 11

3.3.    客户端用机器名访问服务器登录用户名/口令跟服务器匹配... 12

3.3.1.     客户端IE申请页面... 12

3.3.2.     服务端返回无授权回应... 12

3.3.3.     客户端选择NTLM验证,请求质询码... 12

3.3.4.     服务器返回质询码... 13

3.3.5.     客户端发送用登陆本机的账户加密后的质询码... 13

3.3.6.     服务端验证通过,返回资源... 13

4     客户端和服务器都在同一域中... 14

4.1.    客户端用机ip访问服务器... 14

4.1.1.     客户端IE申请页面... 14

4.1.2.     服务端返回无授权回应... 14

4.1.3.     客户端选择NTLM验证,要求输入用户名密码,请求质询码... 15

4.1.4.     服务器返回质询码... 15

4.1.5.     客户端发送使用前面输入账户的密码加密的质询码... 15

4.1.6.     服务端验证通过,返回资源... 16

4.2.    客户端用机器名访问服务器客户端用户以域账户登录... 16

4.2.1.     客户端IE申请页面... 16

4.2.2.     服务端返回无授权回应... 16

4.2.3.     客户端选择Kerberos验证,发送验证票到服务端... 17

4.2.4.     服务端验证通过,返回资源... 17

4.3.    客户端用机器名访问服务器客户端用户以客户端本地用户登录用户名/口令跟服务器账户不匹配    18

4.3.1.     客户端IE申请页面... 18

4.3.2.     服务端返回无授权回应... 18

4.3.3.     客户端选择NTLM验证,请求质询码... 19

4.3.4.     服务器返回质询码... 19

4.3.5.     客户端发送用登陆本机的账户加密后的质询码... 19

4.3.6.     服务端返回无授权回应... 20

4.3.7.     客户端及选选择NTLM验证,要求输入用户名和口令,再次请求质询码... 20

4.3.8.     服务端返回质询码... 20

4.3.9.     客户端发送使用前面输入账户的密码加密的质询码... 20

4.3.10.       服务端验证通过,返回资源... 21

4.4.    客户端用机器名访问服务器客户端用户以客户端本地用户登录,用户名/口令跟服务器账户匹配    21

4.4.1.     客户端IE申请页面... 21

4.4.2.     服务端返回无授权回应... 22

4.4.3.     客户端选择NTLM验证,请求质询码... 22

4.4.4.     服务器返回质询码... 22

4.4.5.     客户端发送用登陆本机的账户加密后的质询码... 22

4.4.6.     服务端验证通过,返回资源... 23

5     集成验证总结... 23

5.1.    客户端以ip地址访问服务器... 23

5.2.    服务器在域,客户端以域账号登陆... 24

5.3.    其他情况IE都选择采用NTLM验证方式。... 24

四、    基本身份验证.... 24

1     客户端IE申请页面... 24

2     服务端返回无授权回应,并告知客户端要求基本身份验证... 24

3     户端弹出对话框要求输入用户名和密码... 25

4     服务端验证通过,返回资

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 碧海山城 > 《IIS》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多