- チケットを用いて認証をおこなう手法
一度認証を行うと、その後のログイン手続きが不要になるのが特徴
Active Directoryなどに使われている
チケットを発行するチケットをユーザーに発行する
ユーザーはそのチケットをもってリクエストを行い、クライアント側は認証サービスに問い合わせを行う
認証サービスはチケットの有効性を確認して、OKならばログイン許可の旨をクライアントに伝える
認証サービス(Keycloakなど)にIDとパスワードを入力
認証サービスで認証を完了
TGSでKDCが管理するIDがアクセスできるサーバーの情報を元に、各サーバーにチケットを発行
アクセス可能なサーバーに、TGSで発行されたチケットを提示、認証完了
クライアントとサーバ間の通信を暗号化する
サーバとクライアントの信頼関係情報を一括管理するデータベース
認証サーバ
チケット発行サーバ
プリンシパル→認証を行うユーザーやサーバのこと
- レルム→ケルベロス認証のシステムを一塊として定義した名称
認証サーバとチケット発行サーバは同一マシン上でも行けそう
他の認証方式との違い
→チケットの有無?
SSO認証方式の一種