LoginSignup
0
0

ケルベロス認証について

Posted at
  • チケットを用いて認証をおこなう手法
    一度認証を行うと、その後のログイン手続きが不要になるのが特徴
    Active Directoryなどに使われている
    チケットを発行するチケットをユーザーに発行する
    ユーザーはそのチケットをもってリクエストを行い、クライアント側は認証サービスに問い合わせを行う
    認証サービスはチケットの有効性を確認して、OKならばログイン許可の旨をクライアントに伝える

認証サービス(Keycloakなど)にIDとパスワードを入力
認証サービスで認証を完了
TGSでKDCが管理するIDがアクセスできるサーバーの情報を元に、各サーバーにチケットを発行
アクセス可能なサーバーに、TGSで発行されたチケットを提示、認証完了

クライアントとサーバ間の通信を暗号化する

サーバとクライアントの信頼関係情報を一括管理するデータベース
認証サーバ
チケット発行サーバ
プリンシパル→認証を行うユーザーやサーバのこと

  • レルム→ケルベロス認証のシステムを一塊として定義した名称

認証サーバとチケット発行サーバは同一マシン上でも行けそう

他の認証方式との違い
→チケットの有無?
SSO認証方式の一種

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0