шпоры БВС

Вопрос 23. Kerberos. Области взаимодействия.

Если у организации состоит большое количество пользователей и большое число сервисов, использование одного сервера аутентификации и сервера TGS нецелесообразно.

Выделяют области взаимодействия, каждая из которых содержит пару серверов AS и TGS.

Такая схема требует, чтобы сервер одной области мог доверять аутентификацию клиента другой области, и серверы AS и TGS имели общий секретный ключ.

1) С→AS: ID_c||ID_TGS||T_S₁;

2) AS→ С: E_K_С[K_Е,_TGS||ID_TGS||T_S₂||С_рок2||Мандат_TGS];

3) С→TGS: ID_TGSB||Мандат_TGS||аутентификатор_с;

4) TGS→С: Е_К_c_,_TGS[K_c_,_TGSB||ID_TGSB||T_S₄||мандат_TGSB]

5) С→TGS: ID_vB||Мандат_TGSB||аутентификатор_с

6) TGS_В→C:E_KC_,_TGSB[K_C_,_VB||ID_VB||T_S₅||Мандат_VB]

7) C→V_В: Мандат_VB|| аутентификатор_с

Yandex.RTB R-A-252273-3

Содержание

Yandex.RTB R-A-252273-4