Simple Authentication and Security Layer (SASL) ist der Begriff für ein Framework von Mechanismen, die eine sichere Authentifizierung über einen unverschlüsselten oder verschlüsselten Kommunikationskanal ermöglichen. SASL ist eine von zwei Möglichkeiten, wie sich ein Client mit Active Directory sicher authentifizieren kann.
Windows-Domänen werden am häufigsten so konfiguriert, dass sie die SASL-Authentifizierung über einen unverschlüsselten Kommunikationskanal nutzen. Der für die Authentifizierung verwendete Standard-SASL-Mechanismus ist Kerberos V5, bei dem eine Reihe von verschlüsselten Tickets zwischen dem authentifizierenden Client und dem Domänencontroller ausgetauscht wird.
Siehe auch