Windows autentisering er prosessen med en bruker som beviser at de har rett til å få tilgang til systemet . Windows -godkjenning kan gjøres ved hjelp av Kerberos , SPNEGO , og NTLM . SPNEGO står for " Security Forhandling " . Kerberos -godkjenning er oppkalt etter den trehodet hund som voktet innseilingen til den greske underverdenen . SPNEGO kan også stå for enkle og Beskyttet Generic Security Services Application Program Interface Forhandlinger Mechanism . NTLM står for NT LAN Manager. NTLM-godkjenning

Windows NTLM -godkjenning er en utfordring /svar -metoden. Brukeren angir sin ID og blir deretter utfordret til å skrive inn et gyldig passord . Brukeren nektes tilgang til systemet hvis et ugyldig passord. Hvis brukeren ikke kan logge inn med riktig passord , blir brukerkontoen deaktivert . NTLM brukes med permanente TCP-forbindelser mellom klarerte datamaskiner . NTLM -godkjenning kan settes opp med symmetrisk nøkkel kryptering for å forbedre datasikkerheten . NTLM autentisering drives av NTLM Security Support Providers på Microsofts servere. Denne typen godkjenning brukes på web-servere , nettverkstjenere, og datanettverk . Windows NTLM -godkjenning brukes vanligvis innen sikrede nettverk .
Kerberos Authentication

Kerberos bruker hemmelig nøkkel autentisering ved hjelp av en felles hemmelig nøkkel som genereres av en avtalt . Kerberos bruker en Key Distribution Center , som også kalles en KDC . KDC distribuerer en nøkkel som brukes for kryptering og dekryptering . Kerberos kjører to tjenester. En distribuerer pre - autentisering ( anmodninger om en hemmelig nøkkel ) og autentisering ( verifisering av den hemmelige nøkkelen ) forespørsel. Den andre tjenesten er en billett å gi service. Etter godkjenning av serveren , gitt datamaskinen en "billett ", la datamaskinen og dens brukere tilgang til applikasjoner og nettsteder for at økten. Fordi Kerberos ikke stole på en bestemt datamaskin tilkobling eller vert, regnes det som en statsløs autentiseringsmetode .

Kerberos kan brukes til proxy -serveren og nettverksservergodkjenning .

Kerberos -godkjenning kan brukes i tillegg til NTLM -godkjenning , med brukerne måtte passere utfordring /svar NTLM -godkjenning før de kan prøve å få tilgang til et datanettverk med Kerberos -godkjenning. Windows-servere ofte bruker Kerberos for HTTP-servere og Internett fullmakter.
SPNEGO Authentication

SPNEGO brukes når to datamaskiner eller servere ikke har en forhåndsdefinert autentiseringsmetode mellom dem . I Windows SPNEGO godkjenning, gir klientdatamaskinen en liste over tilgjengelige autentisering metoder . Tjenesten velger deretter en autentiseringsmetode den anser mest sannsynlig til å fungere. Andre typer Windows-godkjenning gir ikke dette alternativet for å velge autentisering metoder . To maskiner ved hjelp SPNEGO autentisering kan velge Kerberos som deres hjelp av godkjenning.

Windows Forenklet Sign On godkjenning når det gjøres gjennom Active Directory bruker SPNEGO for godkjenning.