【免責事項】
本投稿は正確性・完全性を保証するものではありません。
万が一、本情報に基づいて被ったいかなる損害についても、一切の責任を負いかねます。
あらかじめご了承ください。
こんにちは、社内ネットナビ代表 上杉です。
この投稿は「一緒に学ぶ」スタイルで、自分の理解を整理するために作成しています。
Active Directory(AD)における 「認証と認可の違い」 と、Kerberos認証の流れについて、スライドと共にまとめます。
🔰 認証と認可の違い
まず、混同しやすい 「認証(Authentication)」 と 「認可(Authorization)」 の違いを簡潔に整理します。
| 用語 | 内容 |
|---|---|
| 認証(Authentication) | あなたは誰ですか? → 本人確認のプロセス |
| 認可(Authorization) | この人は何ができる? → アクセス制御/操作権限の判断 |
🎯 イメージ:
- ユーザーがログイン(=認証)
- ログイン後、アクセス可能な範囲を制御(=認可)
🧠 Kerberos認証の基本フロー(Active Directory環境)
Active Directoryでは、Kerberosプロトコルにより以下のような認証フローが実現されています。
-
ユーザーがPCにログオン
- ユーザー名+パスワードを入力
-
ADが本人確認を行う
- 正しければ、TGT(チケットグラントチケット)が発行される
-
ユーザーが特定のサービス(例:ファイルサーバー)にアクセスしようとする
- TGTを使って、TGS(サービスチケット)を取得する
-
TGSを使ってサービスへアクセス
- サービスはチケットを検証 → 問題なければアクセス許可
✅ この一連の流れにより、シングルサインオン(SSO)が実現されます
✅ 従来のNTLM認証より、安全性・効率性に優れています
🎥 関連動画
YouTubeでも本テーマを5分ほどでまとめています:
👉 【一緒に学ぶAD#1】認証と認可の違い+Kerberosの流れ
👤 この投稿を書いた人
- 情シス歴10年のフリーランスエンジニア
- 現場の学びを「等身大で整理」する発信中
- YouTube / Qiita / X で自分の勉強の整理をしつつ、みんなも一緒に学べる
図解・スライド・動画をゆるく投稿しています
🙌 最後に
この内容が役に立った方は、ぜひ「いいね」お願いします!
ご指摘・補足コメントも大歓迎です。
主のコンテンツ
Active Directoryの基礎※ハンズオン形式
Active Directoryの基礎 グループポリシー編※ハンズオン形式
情シスヘルプデスク入門※一部ハンズオン形式
X
Youtube