新野企业网站建设,怎么推广自己的公司,ui设计师网站,wordpress调用指定文章分类链接ISA2004 身份验证 我的老大要求我限制一个同事上网#xff0c;我试了一下#xff29;#xff33;#xff21;身份验证#xff0c; 在ISA Server的Web代理身份验证方式中#xff0c;常用的是基本身份验证和Windows集成身份验证这两种。基 本身份验证是工业标准方法#… ISA2004 身份验证 我的老大要求我限制一个同事上网我试了一下身份验证 在ISA Server的Web代理身份验证方式中常用的是基本身份验证和Windows集成身份验证这两种。基 本身份验证是工业标准方法使用Base64 对用户输入的用户账户和密码信息进行编码然后在线路上传输如果别人使用Sniffer进行嗅探那么就可以很轻易的获得你输入的用户账户和密码信息 Windows集成身份验证对用户输入的账户和密码信息在通过网络发送之前经过了Hash处理用户的浏览器通过与 Web 服务器交换密码涉及到哈希运算来证实它识别该密码所以Windows集成身份验证更为可靠ISA Server默认也只采用这种方式进行身份验证并且在两种验证方式同时启用时也会优先进行Windows集成身份验证如果不能通过则继续使用基本身 份验证。关于两种方式更详细的说明可以参见ISA Server 2004的帮助yss624在“ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性”一文中对这两种验证方式进行了深入的剖析非常推荐你仔细的看看这篇文章。 在实际使用中因为基本身份验证方式可以弹出对话框让用户输入身份信息所以使用频率也很高。在这篇文章中我们来研究一下ISA Server对Web代理客户进行身份验证后的验证周期。 何谓验证周期即用户通过验证后可以不需要再次验证就继续进行访问的时间周期。对于Windows集成身份验证由于总是可以从当前登录Windows 的用户处获得用户账户及密码信息所以对于Windows集成身份验证的验证周期是当前用户登录Windows的时间周期对于基本身份验证则是通过 用户手动输入用户账户及密码信息因此集成身份验证的验证周期是当前通过验证的进程的存活的时间周期。 下面我以实例给大家说 明用于测试的客户计算机IP为192.168.0.8配置为Web代理客户在ISA防火墙的访问规则中只允许了这个IP的 Administrators用户访问外部网络的HTTP协议建立镜像账号在内部网络Web代理属性中勾选了Windows集成身份验证和基本身份 验证这两种验证方式 在客户计算机上以Administrators组用户sctfadmin登录打开IE输入ISA中文站的网址可以正常访问 在ISA防火墙的会话里面可以清楚的看到用户是通过了Windows集成身份验证图片的最后一行 此时我打开多个IE窗口或者在多窗口浏览器GreenBrowser中打开多个窗口都是可以正常访问的。 此时就是优先采用的Windows集成身份验证使用当前用户的用户账户信息和密码的Hash进行匹配无需手动输入密码。 然后我在内部网络的Web代理属性中配置只使用基本身份验证方式 再在客户计算机上打开IE输入ISA中文站的网址此时基本身份验证的提示对话框就弹出来了要求你输入用户账户和密码来通过Web代理服务器的验证输入用户名和密码为了方便我勾选了“记住我的密码” 顺利通过验证可以正常的访问网站我再点击“进入论坛”弹出的论坛首页就不再需要输入密码进行验证了因为它是刚才通过验证的IE进程的另外一个窗口。 关闭这两个IE窗口我再打开一个新的IE窗口随便输入一个网址此时IE又提示你需要验证了因为刚才我们勾选了“记住我的密码”所以弹出的窗口中已经包含了刚才通过验证的用户名和密码信息 关闭IE现在我们来看看多窗口浏览器。打开GreenBrowser在地址栏输入ISA中文站的地址此时一样要求你输入身份验证信息和上面的一样 点击“确定”通过了身份验证我们再新建几个窗口试试此时也不需要你再次输入身份验证信息了。 我们退出GreenBrowser试试点击文件菜单下的退出 再运行GreenBrowser输入ISA中文站的网址又要求你进行身份验证了 点击确定就可以正常的访问ISA中文站了 我们再回到ISA防火墙的会话里面看看是正确验证了用户的。
