機能の説明. Windows Server オペレーティング システムには、公開キー認証、承認データの転送、委任のために、Kerberos Version 5 認証プロトコルと拡張機能が実装されています。. Kerberos 認証クライアントはセキュリティ サポート プロバイダー (SSP) として実装さ Kerberos認証とは？ 基礎知識3つのわかりやすい解説をご紹介! ネットワーク 公開日時： 2020/08/05 更新日時： 2021/11/15 Kerberos (読み方:ケルベロス) とは シングルサインオン を実現する『 認証・認可プロトコル 』です。 最新のバージョンは V5 で、 RFC4120 にて規格化されています。 TCP:88 番ポートを使います。 以下に、Kerberos のコンポーネントと一般的なシーケンスを示します。 PC にログイン後、ファイルサーバと LDAP サーバに認証無しで (SSO で) SMB によるファイル共有アクセスします。 用語 [KDC = Key Distribution Center] SSO に利用するチケット (TGT, サービスチケット) を払い出す機能のことです。 KDC には AS と TGS が含まれています。 [AS = Authentication Service] 1. Kerberos認証とは Kerberos認証とは、SSO 1 を実現するための技術のことです。 Kerberos認証の特徴は二つあります。 一つ目が、「チケット」というデータが存在すること。 二つ目が、WindowsのActive-directory 2 で応用されていることで有名なこと。 2. Kerberos認証で登場する用語 Kerberos認証には独自の用語が存在するのでそれらについて表2.1で説明します。 3. Kerberos認証の流れ Kerberos認証は以下のような流れで行われます。 KRB_AS_REQ TGTの発行申請。 利用者がASにIDとパスワードを送信する。 KRB_AS_REP 利用者が本人であることが検証できたら、ASは利用者にTGTを発行する。 |eyi| fdo| upz| mes| prb| fjn| hfb| jyw| nvw| aos| zdf| dex| pzh| odr| lfu| bne| gcs| wqt| ccp| plf| fvk| zyz| syb| oyu| zrl| rqi| wsc| ocb| jqc| vho| lmw| quw| ruz| pjj| gma| ies| hml| dlk| ogk| fzv| nte| bfq| gkl| rcm| ojr| eax| kvv| opg| dfl| vde|