我正在攻读Microsoft 70-486考试,部分考试涵盖了不同类型的质询 - 响应认证协议。我正在阅读的学习指南介绍了纯文本的基本身份验证,散列的摘要身份验证和使用更强加密方法的Windows身份验证。我想知道是否还有更多故事,因为这是一本为Microsoft考试而写的书。是否有理由使用基本或摘要式身份验证而不是Windows身份验证?
通常,您将在Intranet上使用Windows身份验证。 Basic与Windows域客户端和服务器的联系较少,因此它可能在Internet上更有用。当然,您必须使用SSL与Basic(必须!)。
此外,大多数非Windows客户端不完全支持Windows身份验证。即使Windows身份验证的某些方面有效(NTLM),您仍然会看到一个登录框(没有自动登录,这是Windows Auth的一个很大的专业版)。它可以在其他一些平台上运行,这些平台可以理解像Mac和Windows手机上的Safari这样的Windows域。
如果需要将凭据从Web服务器委托给另一台服务器(如SQL Server),我发现使用NTLM的客户端可能会遇到问题(Basic或Negotiate / Kerberos通常会更容易委托)。我被告知我的服务器是否配置为约束委派NTLM可以工作,但这不是我的经验。
编辑:我从来没有使用过摘要。