Kerberos
スポンサードリンク
ケルベロス認証は、RFC4120やRFC4121で規定されていて、複数のユーザーそれぞれが,複数のネットワーク・リソース(サーバー)を利用するようなケースにおいて,一度だけ認証を受ければ複数のサービスを利用できるようにする仕組みをいいます。
以下にKerberos(ケルベロス)認証の構成コンポーネントを示します。
※レルム :一つのケルベロス認証システムの総称
※プリンシパル :認証するサーバやユーザの総称
※KDC :Key Distribution Centerの略称で、信頼関係の情報を一括して管理する機関
※AS :Authentication Serverの略称で、認証サーバ
Kerberos(ケルベロス)認証の流れを以下に示します。
@.ユーザはKDCのACで認証をします。
A.認証に成功するとACがTGTチケットが発行されます。
B.ユーザはTGTを添付しTGSに対して認証チケットを要求します。
C.TGSは認証チケットを発行します。
D.ユーザはそのチケットを使いアクセスを行います。
|
|
|
|