Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
役割 †
KDC †
KDC : Key Distribution Center
- クライアント・サーバから見て第3者である
KDC を介してユーザとホストが互いに相互認証する。
- 認証と暗号化用の鍵の配布を鍵管理センタ。
- KDC は各参加者とそれぞれ秘密の鍵(暗号鍵)を共有する。
AS †
AS : Authentication Server
ユーザーからの認証を受け付ける。
TGS †
TGS : Ticket Granting Server
各サーバーを利用するためのチケットを発行する。
用語 †
TGT †
TGT : Ticket Granting Ticket
チケット発行のための大もとのチケット。
TGS †
TGS : Ticket Granting Server
各サーバーを利用するためのチケットを発行する。
レルム †
レルム : realm
- ケルベロスで管理される範囲を示す(ADであればドメインのこと)。
- ≒全て大文字で記載されたドメイン名
プリンシパル †
プリンシパル : principals
レルム内で管理されるユーザ、ホスト、サービス
シーケンス †
- ユーザー
TGTを使用して、KDCのTGSに対してアクセスするサーバーへのチケット発行を依頼する。
- KDC-TGS
ユーザーに対して暗号化された証明書を発行する。
- ユーザー
- 証明書を復号化しチケットとセッション鍵を取り出す。
- アクセス先のサーバーへチケットを提出する。
- サーバー
- チケットを復号化しユーザー情報とセッション鍵を取り出す。
- ユーザーを認識し、そのユーザーに合ったアクセスを許可する。
参考 †