身份驗證協定是系統安全的一個基礎方面。它用於確認嘗試登錄域或訪問網路資源的任何用戶的身份。Windows Server 2003 家族身份驗證針對所有網路資源啟用單一登錄。採用單一登錄後,用戶可以使用一個密碼或智慧卡一次登錄到域,然後向域中的任何計算機驗證身份。
基本介紹
- 中文名:身份驗證協定
- 概述:向域中的任何計算機驗證身份
- 類型:MD5 challenge、GTC
- 簡介:嘗試對用戶進行身份驗證
身份驗證類型,802.1X常用的EAP認證方式,
身份驗證類型
嘗試對用戶進行身份驗證時,根據各種因素的不同,可使用多種行業標準類型的身份驗證。下表列出了 Windows Server 2003 家族支持的身份驗證類型。
802.1X常用的EAP認證方式
類型代碼 | 身份驗證協定 | 說明 |
4 | MD5 challenge | EAP中類似於CHAP的認證方式 |
6 | GTC | 原本打算與RSA SecurID之類的令牌卡一起使用 |
13 | EAP-TLS | 以數字證書相互認證 |
18 | EAP-SIM | 以行動電話的SIM卡(用戶識別模組卡)進行身份驗證 |
21 | TTLS | 隧道式TLS;以TLS加密保護較弱的身份驗證方式 |
25 | PEAP | 防護型EAP;以TLS加密保護較弱的EAP認證方式 |
29 | MS-CHAP-V2 | 微軟的經加密的密碼身份驗證,與windows域兼容 |
