Asp.net의 NTLM 인증

Question

this article을 읽은 후. NTLM 인증에 대한 몇 가지 질문이 있습니다.

내가

1. 이 도전/응답 과정은 웹 브라우저와 IIS 사이에 무슨 일이 있었 않는 asp.net 웹 사이트에 NTLM을 적용?
2. 인증에 성공한 후 클라이언트에 저장된 자격 증명은 어디에 있습니까? 그 이후에는 더 이상 사용자와 암호를 입력 할 필요가 없습니다. 그래서 나는 저장된 신임 정보가 어떤면에서 인증을 받기 위해 서버에 전달되어야한다고 생각한다.
3. SSO에 사용 가능한 자격 증명을 사용할 수 있습니까? 할 수 있다면, 어떻게 만드나요?

Answer 1

1. 예, IIS는 클라이언트에 요청을 전송, 웹 브라우저는 도전에 따라 응답을 계산합니다.

2. 이것은 브라우저의 책임입니다. 은이 메모리에 제공하는 자격 증명을 캐싱해야 미래의 문제에 대응할 수 있습니다.

3. 브라우저에 따라 달라질 수 있습니다. Windows의 일부 브라우저에서는 InitializeSecurityContext 기능을 사용하여 NTLM/SPNEGO 인증을 수행합니다. 이 경우 원격 시스템과의 신뢰 관계가 있거나 로컬 및 원격 시스템에서 동일한 사용자 이름/암호를 사용하는 것과 같은 "섀도우 계정"설정이있는 경우 싱글 사인온을 사용할 수 있어야합니다. 일부 브라우저, 그러나 시스템 인증 메커니즘 (예 : Firefox)으로 이동하는 대신 자체 NTLM 라이브러리를 사용하십시오. 이 경우 싱글 사인온을 사용할 수 없습니다.