スポンサーサイト

  • 2016.09.11 Sunday

一定期間更新がないため広告を表示しています

  • 0
    • -
    • -
    • -

    NTLM 認証について

    • 2014.12.23 Tuesday
    • 10:58
    Exchange Server 環境ではいくつかの認証形式が使用できます。
    だんだんと少なくなってきた NTML 認証ですが簡単なプロトコルであり認証の概念を覚えるのにはよい認証形式だと思います。

    Exchange Server 環境で NTML 認証を使用する場合、Exchange 2007 と Exchange 2010/2013 で動作が変わっております。
    Exchange 2007 の場合、Outlook からドメインコントローラーに直接アクセスし認証が行われます。

    Exchange 2010/2013 では Outlook は Exchange Server とだけ接続しており、ドメインコントローラーには直接アクセスしません。

    接続の開始時に、Outlook は自身のドメイン情報やユーザー情報を Exchange 2010/2013 に送信します。
    Exchange 2010/2013 は受け取ったデータをいじらずにそのままドメインコントローラーに転送します。
    このときドメインコントローラーは、登録されているパスワードをもとにした「チャレンジ」と呼ばれるデータを Exchange 2010/2013 に返答します。
    Exchange 2010/2013 はクライアントにデータを転送し、クライアントはレスポンスを返答し、Exchange が転送し、サーバー側でパスワードが一致することを確認し認証が終了します。

    そのため、特殊な環境だと思いますが Outlook から接続できるサーバーが Exchange Server だけだとしても、Exchange と DC が接続できる環境であれば問題なく通信は可能です。

    なお、ドメインに所属している PC 同士であれば、認証は Windows ログオン時のデータを利用してシングルサインオンを実現できます。
    しかし、最近ではクラウドが進んでおり、シングルサインオンを実現するためにはフェデレーションサーバーが必要となっています。

    Office 365 ではフェデレーションサーバーへの対応もすぐに可能となっています。
    クラウドを利用している環境でシングルサインオンを目指したい場合はフェデレーションサーバーを利用してみてください!
     
     

    スポンサーサイト

    • 2016.09.11 Sunday
    • 10:58
    • 0
      • -
      • -
      • -

      PR

      calendar

      S M T W T F S
       123456
      78910111213
      14151617181920
      21222324252627
      28293031   
      << July 2019 >>

      selected entries

      categories

      archives

      recent comment

      recommend

      links

      profile

      search this site.

      others

      mobile

      qrcode

      powered

      無料ブログ作成サービス JUGEM