VisualSVN Server に Active Directory を統合する方法

Question

可能ですが、Basic 認証プロトコルを使用する場合のみです。

リストされているここEnterprise エディションでは、Windows 統合認証 (Kerberos、NTLM) を使用できます。

少し情報基本認証の場合:

基本認証

基本認証は、HTTP 1.0 仕様の一部です。基本 Windows 認証では、ユーザーは Subversion クライアントに Windows ユーザー名とパスワードを再入力する必要があります。ユーザー名とパスワードは、プレーンテキストで HTTP(S) プロトコルを介して送信されます。これらの資格情報は、VisualSVN サーバーによって検証されます。そのシンプルさにもかかわらず、基本 Windows 認証には明らかな制限があります。

セキュリティ上の弱点。パスワードはプレーンテキストで送信されるため、傍受されると脆弱になります。パスワードはディスク上にキャッシュされるため、不正アクセスを受ける可能性が高くなります。

追加の認証手順。Windows ユーザー資格情報によって認証されているにもかかわらず、ユーザーは VisualSVN サーバーにアクセスするためにユーザー名とパスワードを再入力する必要があります。

スマートカードとは互換性がありません。ユーザーは常にユーザー名とパスワードの入力を求められるため、基本認証方法は本質的に 2 要素認証システムと互換性がありません。

セキュリティが重要な場合、ユーザーの資格情報は簡単に傍受され、アクセスされるため、安全でない HTTP プロトコルでは基本認証を使用しないでください。SSL 接続を介した基本認証では十分なレベルのセキュリティが提供されるため、小規模ビジネスユーザーの場合は、SSL と組み合わせた基本認証で十分です。

Answer 1

可能ですが、Basic 認証プロトコルを使用する場合のみです。

リストされているここEnterprise エディションでは、Windows 統合認証 (Kerberos、NTLM) を使用できます。

少し情報基本認証の場合:

基本認証

基本認証は、HTTP 1.0 仕様の一部です。基本 Windows 認証では、ユーザーは Subversion クライアントに Windows ユーザー名とパスワードを再入力する必要があります。ユーザー名とパスワードは、プレーンテキストで HTTP(S) プロトコルを介して送信されます。これらの資格情報は、VisualSVN サーバーによって検証されます。そのシンプルさにもかかわらず、基本 Windows 認証には明らかな制限があります。

セキュリティ上の弱点。パスワードはプレーンテキストで送信されるため、傍受されると脆弱になります。パスワードはディスク上にキャッシュされるため、不正アクセスを受ける可能性が高くなります。

追加の認証手順。Windows ユーザー資格情報によって認証されているにもかかわらず、ユーザーは VisualSVN サーバーにアクセスするためにユーザー名とパスワードを再入力する必要があります。

スマートカードとは互換性がありません。ユーザーは常にユーザー名とパスワードの入力を求められるため、基本認証方法は本質的に 2 要素認証システムと互換性がありません。

セキュリティが重要な場合、ユーザーの資格情報は簡単に傍受され、アクセスされるため、安全でない HTTP プロトコルでは基本認証を使用しないでください。SSL 接続を介した基本認証では十分なレベルのセキュリティが提供されるため、小規模ビジネスユーザーの場合は、SSL と組み合わせた基本認証で十分です。

VisualSVN Server に Active Directory を統合する方法

答え1

関連情報