Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Mecanismo de autenticación NTLM/Kerberos


icono mininaranja

Inicio de sesión único (SSO) de Kerberos/NTLM

Por miniOrange

Más Información

General

    El protocolo Kerberos es un protocolo de autenticación para aplicaciones cliente/servidor. Para fines de autenticación, los tickets se entregan a los clientes desde el Centro de distribución de claves Kerberos (KDC). El ticket de Kerberos se presenta a los servidores una vez establecida la conexión. Los tickets de autenticación Kerberos representan las credenciales de red del cliente.

    Desafío/Respuesta de Windows (NTLM) es el protocolo de autenticación utilizado en redes que incluyen sistemas que ejecutan el sistema operativo Windows y en sistemas independientes.

    Autenticación de Windows utiliza el protocolo de autenticación Kerberos o el protocolo de autenticación NTLM, según las configuraciones del cliente y del servidor.

    Protocolo de autenticación NTLM:

      SSO de Kerberos
    • El NEGOCIAR_MENSAJE define un mensaje de negociación NTLM que se envía desde el cliente al servidor. Este mensaje permite al cliente especificar sus opciones NTLM admitidas en el servidor.
    • El DESAFIO_MENSAJE define un mensaje de desafío NTLM que se envía desde el servidor al cliente y el servidor lo utiliza para desafiar al cliente a probar su identidad.
    • El AUTENTICATE_MESSAGE define un mensaje de autenticación NTLM que se envía desde el cliente al servidor después de que el cliente procesa CHALLENGE_MESSAGE.

    PROTOCOLO DE AUTENTICACIÓN KERBEROS:

    SSO de Kerberos
    • Mensaje A: Clave de sesión de cliente/TGS cifrada utilizando la clave secreta del cliente/usuario.
    • Mensaje B: Ticket-Otorgamiento-Ticket cifrado mediante la clave secreta del TGS.
    • Mensaje C: Compuesto por el TGT del mensaje B y el ID del servicio solicitado.
    • Mensaje D: Autenticador cifrado utilizando la clave de sesión Cliente/TGS.
    • Mensaje E: ticket de cliente a servidor cifrado utilizando la clave secreta del servicio.
    • Mensaje F: Clave de sesión Cliente/Servidor cifrada con la Clave de sesión Cliente/TGS.
    • Mensaje G: un nuevo autenticador, que incluye el ID del cliente, la marca de tiempo y está cifrado mediante la clave de sesión del cliente/servidor.
    • Mensaje H: la marca de tiempo encontrada en el Autenticador del cliente cifrada usando la Clave de Sesión Cliente/Servidor.
Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com