Concetti di base relativi all'autenticazione
In un modello di applicazione client/server i client agiscono per conto degli utenti che hanno bisogno di qualcosa. Potrebbe essere aperto e usato un file, l'accesso a una cassetta postale, l'esecuzione di query su un database o la stampa di un documento. I server offrono servizi ai client, ad esempio archiviazione file, gestione della posta elettronica, elaborazione delle query e spooling di stampa. I client avviano l'azione, i server rispondono. In genere, un server è in ascolto in una porta di comunicazione in attesa che i client si connettono e chiedono servizio.
Nel modello di protocollo Kerberos ogni connessione al client/server inizia con l'autenticazione. Il client e il server effettuano a loro volta una sequenza di azioni progettata per indicare alla parte in ciascuna estremità della connessione che la parte nell'altra estremità è autentica. Se l'autenticazione ha esito positivo, viene completata l'installazione della sessione e viene stabilita una sessione client/server sicura.
Il protocollo Kerberos usa:
- Autenticazione della chiave
- Messaggi di autenticazione
- Distribuzione delle chiavi
- Ticket di sessione
- Ticket-granting ticket
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per