So integrieren Sie Active Directory in VisualSVN Server

Question

Möglich, aber nur mit dem Basic-Authentifizierungsprotokoll.

Es ist aufgeführtHierdass die Enterprise Edition die Verwendung der integrierten Windows-Authentifizierung (Kerberos, NTLM) ermöglicht.

Ein wenigInformationzur Basisauthentifizierung:

Grundlegende Authentifizierung

Die Basisauthentifizierung ist Teil der HTTP 1.0-Spezifikation. Bei der Basis-Windows-Authentifizierung werden Benutzer aufgefordert, ihren Windows-Benutzernamen und ihr Passwort erneut beim Subversion-Client einzugeben. Benutzername und Passwort werden dann im Klartext über das HTTP(S)-Protokoll übertragen. Diese Anmeldeinformationen werden dann vom VisualSVN-Server überprüft. Trotz ihrer Einfachheit weist die Basis-Windows-Authentifizierung offensichtliche Einschränkungen auf:

Sicherheitsschwächen.Passwörter werden im Klartext übertragen und sind daher angreifbar, wenn sie abgefangen werden. Passwörter werden außerdem auf der Festplatte zwischengespeichert, was eine weitere Möglichkeit für unerwünschten Zugriff bietet.

Zusätzlicher Authentifizierungsschritt.Trotz der Authentifizierung über ihre Windows-Benutzeranmeldeinformationen müssen Benutzer ihren Benutzernamen und ihr Kennwort erneut eingeben, um auf den VisualSVN-Server zuzugreifen.

Nicht kompatibel mit Smartcards.Da Benutzer immer aufgefordert werden, ihren Benutzernamen und ihr Kennwort einzugeben, ist die Basisauthentifizierungsmethode grundsätzlich nicht mit Zwei-Faktor-Authentifizierungssystemen kompatibel.

Wenn Sicherheit wichtig ist, sollte die Basisauthentifizierung nie über das unsichere HTTP-Protokoll verwendet werden, da die Anmeldeinformationen der Benutzer leicht abgefangen und abgerufen werden können. Die Basisauthentifizierung über eine SSL-Verbindung bietet ein angemessenes Maß an Sicherheit. Für Benutzer in kleinen Unternehmen ist die Basisauthentifizierung in Kombination mit SSL daher ausreichend.

Answer 1

Möglich, aber nur mit dem Basic-Authentifizierungsprotokoll.

Es ist aufgeführtHierdass die Enterprise Edition die Verwendung der integrierten Windows-Authentifizierung (Kerberos, NTLM) ermöglicht.

Ein wenigInformationzur Basisauthentifizierung:

Grundlegende Authentifizierung

Die Basisauthentifizierung ist Teil der HTTP 1.0-Spezifikation. Bei der Basis-Windows-Authentifizierung werden Benutzer aufgefordert, ihren Windows-Benutzernamen und ihr Passwort erneut beim Subversion-Client einzugeben. Benutzername und Passwort werden dann im Klartext über das HTTP(S)-Protokoll übertragen. Diese Anmeldeinformationen werden dann vom VisualSVN-Server überprüft. Trotz ihrer Einfachheit weist die Basis-Windows-Authentifizierung offensichtliche Einschränkungen auf:

Sicherheitsschwächen.Passwörter werden im Klartext übertragen und sind daher angreifbar, wenn sie abgefangen werden. Passwörter werden außerdem auf der Festplatte zwischengespeichert, was eine weitere Möglichkeit für unerwünschten Zugriff bietet.

Zusätzlicher Authentifizierungsschritt.Trotz der Authentifizierung über ihre Windows-Benutzeranmeldeinformationen müssen Benutzer ihren Benutzernamen und ihr Kennwort erneut eingeben, um auf den VisualSVN-Server zuzugreifen.

Nicht kompatibel mit Smartcards.Da Benutzer immer aufgefordert werden, ihren Benutzernamen und ihr Kennwort einzugeben, ist die Basisauthentifizierungsmethode grundsätzlich nicht mit Zwei-Faktor-Authentifizierungssystemen kompatibel.

Wenn Sicherheit wichtig ist, sollte die Basisauthentifizierung nie über das unsichere HTTP-Protokoll verwendet werden, da die Anmeldeinformationen der Benutzer leicht abgefangen und abgerufen werden können. Die Basisauthentifizierung über eine SSL-Verbindung bietet ein angemessenes Maß an Sicherheit. Für Benutzer in kleinen Unternehmen ist die Basisauthentifizierung in Kombination mit SSL daher ausreichend.

So integrieren Sie Active Directory in VisualSVN Server

Antwort1

verwandte Informationen