Wie erfolgt die Authentifizierung in Kerberos?
Bei der Authentifizierung in einer Umgebung mit Kerberos werden folgende grundlegenden Schritte durchlaufen: Der Client fordert ein Authentifizierungsticket (TGT) vom Key Distribution Center (KDC) an. Das KDC überprüft die Anmeldeinformationen und sendet ein verschlüsseltes TGT und einen Sitzungsschlüssel zurück.
Wie erfolgt die Speicherung der Kerberos-Schlüssel?
Die Speicherung der Kerberos-Schlüssel erfolgt in Active Directory. Auch für weitere Betriebssysteme wie macOS, Linux und FreeBSD existieren Implementierungen. Um Kerberos zu nutzen, müssen sowohl der Client als auch der angesprochene Service in der Lage sein, mit den ausgestellten Tickets umzugehen.
Wie werden Authentifizierungsprotokolle implementiert?
Mit dem Betriebssystem Windows Server werden das Authentifizierungsprotokoll Kerberos, Version 5, sowie Erweiterungen für die Authentifizierung mit öffentlichen Schlüsseln, den Transport von Autorisierungsdaten und die Delegierung implementiert.
Was ist die anfängliche Benutzerauthentifizierung?
Die anfängliche Benutzerauthentifizierung ist in die Winlogon-Architektur für – einmaliges Anmelden integriert. Das Kerberos Schlüsselverteilungscenter KDC ist in andere Windows ( ) Server-Sicherheitsdienste integriert, die auf dem Domänencontroller ausgeführt werden.
Was ist die Komponente von Kerberos?
Die hauptsächliche Komponente von Kerberos ist das Key Distribution Center (KDC). Das KDC arbeitet mit einer symmetrischen Verschlüsselung und kann einen Benutzer für mehrere Dienste authentifizieren.
Ist dieses Protokoll für die Authentifizierung verwendet?
Dieses Protokoll wird für die Authentifizierung von Benutzern oder Systemen verwendet. So kann überprüft werden, ob es sich bei dem Benutzer oder dem System, tatsächlich um diese Instanzen handelt, oder, ob jemand nur vorgibt, eine dieser Instanzen zu sein.