Windows系統(tǒng)HTTP身份的驗(yàn)證方法

本篇內(nèi)容主要講解“Windows系統(tǒng)HTTP身份的驗(yàn)證方法”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Windows系統(tǒng)HTTP身份的驗(yàn)證方法”吧!

HTTP身份驗(yàn)證方式：

以下是Windows客戶端最常用的身份驗(yàn)證方法。

1.Anonymous

匿名訪問(wèn)意味著不涉及身份驗(yàn)證。因此，用戶無(wú)需提供用于向服務(wù)器進(jìn)行身份驗(yàn)證的用戶名和密碼。 如Exchange server 外網(wǎng)收郵件可以配置匿名方式

2.Basic （基本身份驗(yàn)證）

基本身份驗(yàn)證是最不安全的身份驗(yàn)證，因?yàn)樗试S以明文形式發(fā)送用戶名和密碼。此方式是不安全

3.Digest

摘要式身份驗(yàn)證優(yōu)于基本身份驗(yàn)證，因?yàn)樗褂觅|(zhì)詢 - 響應(yīng)方法使***竊取密碼或用戶名變得有些困難。但是，這不是一種非常安全的方法。默認(rèn)IIS已廢棄次驗(yàn)證方法

4.NTLM

與摘要式身份驗(yàn)證相比，（NTLM）提供了更好的質(zhì)詢 - 響應(yīng)方法。然而，這是一種過(guò)時(shí)的技術(shù)，此身份驗(yàn)證僅用于更安全的身份驗(yàn)證（如Kerberos）不可用的情況。

5.Negotiate（協(xié)商身份驗(yàn)證）

協(xié)商提供NTLM身份驗(yàn)證和Kerberos身份驗(yàn)證之間的選擇。 Kerberos是一種使用相互身份驗(yàn)證的速度更快且非常安全的協(xié)議，因此它比NTLM更加試用。在相互身份驗(yàn)證中，客戶端和服務(wù)器都相互進(jìn)行身份驗(yàn)證，從而提供更高級(jí)別的安全性。

配置IIS 身份驗(yàn)證時(shí)建議

• 盡可能使用Kerberos身份驗(yàn)證

自2000年以來(lái)，Kerberos是Windows中的默認(rèn)身份驗(yàn)證協(xié)議，但有些情況可能需要使用NTLM身份驗(yàn)證。例如，如果第三方或舊版客戶端不支持Kerberos，則可以使用NTLM。如果您有某些不支持Kerberos的應(yīng)用程序，則可能會(huì)支持NTLM。

• 如果您沒(méi)有可用的Kerberos，如使用Basic with SSL證書(shū)加密，但不要使用不帶SSL的Basic，因?yàn)樗峁┑陌踩苑浅５汀?/p>

• 避免使用Digest（摘要式）身份驗(yàn)證。

到此，相信大家對(duì)“Windows系統(tǒng)HTTP身份的驗(yàn)證方法”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！