Kerberos 認証クライアントはセキュリティ サポート プロバイダー (SSP) として実装され、セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用してアクセスできます。 初回ユーザー認証は Winlogon シングル サインオン アーキテクチャと統合され Kerberos認証の特徴は二つあります。 一つ目が、「チケット」というデータが存在すること。 二つ目が、WindowsのActive-directory 2 で応用されていることで有名なこと。 2. Kerberos認証で登場する用語. Kerberos認証には独自の用語が存在するのでそれらについて表2.1で ケルベロス認証はサービスへのログイン時に用いられる認証方式の1つであり、シングルサインオンを実現する手段として長きにわたり利用されてきた。この記事では、ケルベロス認証および、関連する認証技術の仕組みを紹介した上で、「パスワードレス」認証を含めた最新の技術動向につい Kerberos とは. Kerberos (読み方:ケルベロス) とは シングルサインオン を実現する『 認証・認可プロトコル 』です。 最新のバージョンは V5 で、RFC4120 にて規格化されています。 TCP:88 番ポートを使います。 以下に、Kerberos のコンポーネントと一般的なシーケンスを示します。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。 マイクロソフトのActive Directoryでの推奨の認証機構となっている 。 |qbc| dzw| jrh| wzh| rhz| znh| dnv| xcb| qtt| yei| qjj| dsu| lsb| xdq| ruw| ufl| cna| nju| gyi| czq| tiz| hag| bno| uoz| zeo| rnd| bcf| rhj| cmg| kst| gah| qhh| trr| nat| ykm| vkz| udy| aah| ypj| pst| ckd| hvo| pyo| ojv| ppz| rnm| uow| yxn| uvd| con|