如何在 VisualSVN Server 中集成 Active Directory

Question

可能，但仅限于基本身份验证协议。

它被列出这里企业版允许使用 Windows 集成身份验证（Kerberos、NTLM）。

一点信息关于基本身份验证：

基本身份验证

基本身份验证是 HTTP 1.0 规范的一部分。使用基本 Windows 身份验证，用户需要向 Subversion 客户端重新输入其 Windows 用户名和密码。然后用户名和密码以纯文本形式通过 HTTP(S) 协议传输。然后由 VisualSVN Server 验证这些凭据。尽管基本 Windows 身份验证很简单，但它有明显的局限性：

安全弱点。密码以纯文本形式传输，一旦被截获，很容易受到攻击。密码还会缓存在磁盘上，这为未经授权的访问提供了另一个机会。

额外的身份验证步骤。尽管通过 Windows 用户凭据进行了身份验证，用户仍必须重新输入其用户名和密码才能访问 VisualSVN Server。

与智能卡不兼容。由于始终要求用户提供其用户名和密码，因此基本身份验证方法本质上与双因素身份验证系统不兼容。

当安全性至关重要时，绝不应在不安全的 HTTP 协议上使用基本身份验证，因为用户的凭据很容易被拦截和访问。通过 SSL 连接的基本身份验证提供了足够的安全性，因此对于小型企业用户来说，基本身份验证与 SSL 相结合就足够了。

Answer 1

可能，但仅限于基本身份验证协议。

它被列出这里企业版允许使用 Windows 集成身份验证（Kerberos、NTLM）。

一点信息关于基本身份验证：

基本身份验证

基本身份验证是 HTTP 1.0 规范的一部分。使用基本 Windows 身份验证，用户需要向 Subversion 客户端重新输入其 Windows 用户名和密码。然后用户名和密码以纯文本形式通过 HTTP(S) 协议传输。然后由 VisualSVN Server 验证这些凭据。尽管基本 Windows 身份验证很简单，但它有明显的局限性：

安全弱点。密码以纯文本形式传输，一旦被截获，很容易受到攻击。密码还会缓存在磁盘上，这为未经授权的访问提供了另一个机会。

额外的身份验证步骤。尽管通过 Windows 用户凭据进行了身份验证，用户仍必须重新输入其用户名和密码才能访问 VisualSVN Server。

与智能卡不兼容。由于始终要求用户提供其用户名和密码，因此基本身份验证方法本质上与双因素身份验证系统不兼容。

当安全性至关重要时，绝不应在不安全的 HTTP 协议上使用基本身份验证，因为用户的凭据很容易被拦截和访问。通过 SSL 连接的基本身份验证提供了足够的安全性，因此对于小型企业用户来说，基本身份验证与 SSL 相结合就足够了。

如何在 VisualSVN Server 中集成 Active Directory

答案1

相关内容