2. Home
  3. /
  5. Articles
  6. /
  7. Windows Authentication Overview

Windows Authentication Overview

1月 15, 2022
admin
  • 10/12/2016
  • 5 minutes to read
    • J
    • e
    • j
    • D
    • j
    • +3

    • 適用対象商品です。 Windows Server (Semi-Annual Channel)、Windows Server 2016

    IT 専門家向けのこのナビゲーション トピックでは、製品評価、スタート ガイド、手順、設計および展開ガイド、技術リファレンス、コマンド リファレンスを含む Windows 認証およびログオン技術に関する文書リソースをリストします。

    機能説明

    認証はオブジェクト、サービスまたは人の ID を確認するための処理です。 オブジェクトを認証するとき、その目的はオブジェクトが本物であることを確認することです。

    ネットワークの文脈では、認証はネットワークアプリケーションまたはリソースに身元を証明する行為である。 一般に、ID は、公開キー暗号のようにユーザのみが知っているキーまたは共有キーのいずれかを使用する暗号操作によって証明される。 認証交換のサーバ側は、署名されたデータを既知の暗号キーと比較して、認証の試みを検証する。

    暗号キーを安全な中央ロケーションに格納すると、認証プロセスが拡張および維持可能になる。 Active Directory ドメインサービスは、ID 情報 (ユーザーの資格情報である暗号鍵を含む) を格納するための推奨かつ既定のテクノロジである。 Active Directory は、デフォルトの NTLM および Kerberos 実装に必要です。

    認証技術には、パスワードなどユーザーしか知らないものに基づいてユーザーを識別する単純なログオンから、トークン、公開鍵証明書、バイオメトリクスなどユーザーが持つものを使用したより強力なセキュリティ機構まで、さまざまなものがあります。 ビジネス環境では、サービスやユーザーは、1つの場所や複数の場所にあるさまざまな種類のサーバー上の複数のアプリケーションやリソースにアクセスする可能性があります。 これらの理由により、認証は他のプラットフォームや他の Windows オペレーティング システムの環境をサポートしなければなりません。

    Windows オペレーティング システムは、拡張可能なアーキテクチャの一部として、Kerberos、NTLM、TLS/SSL (Transport Layer Security/Secure Sockets Layer) および Digest を含む認証プロトコルのデフォルト セットを実装しています。 さらに、いくつかのプロトコルは、Negotiate や Credential Security Support Provider などの認証パッケージにまとめられている。 これらのプロトコルやパッケージは、ユーザ、コンピュータ、サービスの認証を可能にする。認証プロセスにより、認可されたユーザやサービスは、安全な方法でリソースにアクセスすることができる。

    • Windows 認証の概念

    • Windows ログオン シナリオ

    • Windows 認証アーキテクチャ

    • セキュリティ

      • など Windows 認証についてより多くの情報を得るには、以下をご覧ください。 サポート プロバイダー インターフェイス アーキテクチャ

    • Windows 認証におけるクレデンシャル プロセス

    • Windows 認証で使用するグループ ポリシー設定

    Windows認証技術概要 をご覧ください。

    実用的なアプリケーション

    Windows 認証は、情報が、人または別のコンピューターなどのコンピューター オブジェクトからのものであるか、信頼できるソースからのものであるかを確認するために使用されます。 Windows は、以下に説明するように、この目標を達成するために多くの異なる方法を提供します。

    To… 機能 説明
    アクティブ ディレクトリ ドメイン内の認証 Kerberos Microsoft Windows Server オペレーティング システムは Kerberos version 5 認証プロトコルおよび公開鍵認証用の拡張を実装しています。 Kerberos認証クライアントはセキュリティサポートプロバイダ(SSP)として実装されており、セキュリティサポートプロバイダインタフェース(SSPI)を通じてアクセスすることができる。 初期ユーザー認証は、Winlogonシングルサインオンアーキテクチャと統合されている。 Kerberos鍵配布センター(KDC)はドメインコントローラー上で動作する 他のWindows Serverセキュリティサービスと統合されている。 KDCはドメインのActive Directoryディレクトリサービスデータベースを セキュリティアカウントデータベースとして使用する。 Active Directory は、デフォルトの Kerberos 実装に必要です。

    その他のリソースについては、「Kerberos 認証の概要」を参照してください。
    Web上の安全な認証 TLS/SSL (Schannel Security Support Provider で実装) Transport Layer Security (TLS) プロトコルバージョン 1.1.0、1.1、1.2、SSL(Secure Sockets Layer)プロトコル、バージョン 2.0、3.0、Datagram Transport Layer Securityプロトコル、バージョン 1.0、PCT(Private Communications Transport)プロトコル、バージョン 1.0 は、公開鍵暗号方式に基づいている。 Secure Channel (Schannel) プロバイダ認証プロトコルスイートは、これらのプロトコルを提供します。 すべての Schannel プロトコルはクライアントとサーバーのモデルを使用します。

    その他のリソースについては、TLS – SSL (Schannel SSP) の概要を参照してください。
    Webサービスまたはアプリケーションへの認証 統合Windows認証

    ダイジェスト認証

    		 その他のリソースについては、統合Windows認証およびダイジェスト認証、および詳細ダイジェスト認証(Advanced Digest Authentication)を参照してください。
    レガシーアプリケーションへの認証 NTLM NTLMはチャレンジ・レスポンス型の認証プロトコルです。認証に加えて、NTLM プロトコルはオプションでセッションセキュリティ、特に NTLM の署名と暗号化機能によるメッセージの整合性と機密性を提供します。
    Leverage multifactor authentication Smart card support

    Biometric support

    		 スマートカードは、クライアント認証、ドメインへのログオン、コードサイニング、および電子メールのセキュリティといったタスクにセキュリティソリューションを提供する、改ざん防止かつポータブルな方法です。 指紋は、最も頻繁に使用されるバイオメトリクス特性の 1 つであり、何百万もの指紋バイオメトリクス装置がパーソナル コンピュータや周辺機器に組み込まれています。

    その他のリソースについては、「Smart Card Technical Reference」を参照してください。
    クレデンシャルのローカル管理、保存、および再利用を提供する Credentials management

    Local Security Authority

    Passwords

    		 Windowsのクレデンシャル管理は、クレデンシャルが安全に保存されるようにするものです。 資格情報は、Secure Desktop (ローカルまたはドメイン アクセス用)、アプリまたは Web サイトを通じて収集され、リソースにアクセスするたびに正しい資格情報が提示されるようにします。
    レガシー システムへの最新の認証保護の拡張 Extended Protection for Authentication この機能は、統合 Windows 認証 (IWA) を使用したネットワーク接続認証時の資格情報の保護と処理を拡張します。 しかし、各リリースでの改善は、必ずしも以前のバージョンに適用されるわけではありません。 詳細については、特定の機能に関するドキュメントを参照してください。

    Server Manager 情報

    多くの認証機能は、Group Policy を使用して構成することができ、これは Server Manager を使用してインストールすることが可能です。 Windows Biometric Framework機能は、Server Managerを使用してインストールされます。 その他、Webサーバー(IIS)やActive Directory Domain Servicesなど、認証方法に依存するサーバーの役割も、サーバーマネージャーを使用してインストールすることができます。

    Schannel Security Support Provider Technical Reference

    NTLM 概要
    現在および過去のリソースへのリンクあり

    認証テクノロジー リソース
    Windows 認証 Windows 認証技術の概要
    バージョン間の違い、認証の一般概念、ログオン シナリオ、サポートされるバージョンのアーキテクチャ、適用できる設定に関するトピックが含まれます。
    Kerberos Kerberos Authentication Overview

    Kerberos Constrained Delegation Overview

    Kerberos Authentication Technical Reference(2003)

    Kerberos forum
    TLS/SSL と DTLS (Schannel security support provider) TLS – (SCHNELの認証システム) Kerberos – (TLS、SSL)
    Kerberos認証 (Kerberos、DTLS)
    Digest Authentication Technical Reference(2003)
    NTLM
    PKU2U Windows における PKU2U の紹介
    Smart Card Smart Card Technical Reference
    Credentials クレデンシャル 保護と管理
    現在および過去のリソースへのリンクを含む

    パスワードの概要
    現在および過去のリソースへのリンクを含む

コメントを残す

メールアドレスが公開されることはありません。