Протокол Kerberos
Какие данные из билета известны клиенту
Клиенту необходимо знать часть информации, содержащейся как в обычных билетах, так и в билетах TGT, чтобы управлять своей кэш-памятью удостоверений. Возвращая билет и сеансовый ключ в рамках подпротоколов AS Exchange или TGS Exchange, служба KDC упаковывает клиентскую копию сеансового ключа в структуру данных, где уже могут быть заполнены поля flags, authtime, starttime, endtime и renew-till. Вся эта структура шифруется с помощью ключа клиента, включается в пакет KRB_AS_REP или KRB_TGS_REP и возвращается на рабочую станцию клиента.
Содержание
- Введение
- Аутентификация в Windows 2000
- Преимущества аутентификации по протоколу Kerberos
- Стандарты аутентификации по протоколу Kerberos
- Расширения протокола Kerberos
- Обзор протокола Kerberos
- Основные концепции
- Аутентификаторы
- Управление ключами
- Сеансовые билеты
- Билеты на выдачу билетов
- Аутентификация за пределами домена
- Подпротоколы
- Подпротокол TGS Exchange
- Подпротокол CS Exchange
- Билеты
- Что такое билет
- Какие данные из билета известны клиенту
- Как служба KDC ограничивает срок действия билета
- Что происходит после истечения срока действия билета
- Обновляемые билеты TGT
- Делегирование аутентификации
- Вывод
Похожие материалы
- 6. Протокол Kerberos
- 3. Особенности реализации протокола Kerberos.
- Протокол Kerberos
- 11.2Преимущества аутентификации по протоколу Kerberos
- 6.4 Система безопасности (протокол Kerberos, настройка параметров системы безопасности) Протокол Kerberos
- Протокол kerberos
- Протокол Kerberos. Протокол ipSec.
- 6.4 Система безопасности (протокол Kerberos, настройка параметров системы безопасности) Протокол Kerberos
- IV. Протокол Kerberos.
- 3.5. Работа протокола Kerberos