使用 Windows 会话凭据作为登录？它是如何运作的？

Question

我遇到过像 ARCserve HA 这样的程序，它使用 Windows 会话凭据作为登录名，而无需我手动输入用户 ID 和密码。这是如何运作的？？该程序实际上能够获取我的窗口的用户 ID 和密码？

由于我当前用 Java 编写的项目要求我执行类似的操作，使用 Windows 会话凭据作为登录。

谁能向我提供有关我应该如何执行此操作的任何指示？任何指示将不胜感激。

编辑

也许我还应该包括ARCserve HA启动IE，从那里我检查选项“Windows会话凭据”作为登录。希望这些附加信息可能有所帮助。

凯文

Answer 1

当 Windows 是活动目录域的一部分时，它使用 Kerberos 执行身份验证和单点登录用于服务。

查看 Spnego，了解 Java 中的集成 Windows 身份验证。
如果您想了解 Kerberos 的工作原理，请查看此链接效果好一点。

最重要的是，Kerberos 传递票证并且从不发送您的密码。一旦您在 Windows 登录屏幕上登录，就会创建一个票证，您可以传递该票证以登录其他资源。这就是为什么一旦登录，访问网络共享时就不需要进行身份验证的原因。票证系统还可以防止您的密码存储在 RAM 中。