Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Mécanisme d'authentification NTLM/Kerberos


icône miniorange

Authentification unique Kerberos/NTLM (SSO)

Par miniOrange

En savoir plus

Vue d’ensemble

    Le protocole Kerberos est un protocole d'authentification pour les applications client/serveur. À des fins d'authentification, des tickets sont remis aux clients depuis le Kerberos Key Distribution Center (KDC). Le ticket Kerberos est présenté aux serveurs une fois la connexion établie. Les tickets d'authentification Kerberos représentent les informations d'identification réseau du client.

    Défi/Réponse Windows (NTLM) est le protocole d'authentification utilisé sur les réseaux comprenant des systèmes exécutant le système d'exploitation Windows et sur des systèmes autonomes.

    Authentification Windows utilise le protocole d'authentification Kerberos ou le protocole d'authentification NTLM, en fonction des configurations client et serveur.

    Protocole d'authentification NTLM :

      Kerberos SSO
    • Les NEGOTIATE_MESSAGE définit un message NTLM Négocier envoyé du client au serveur. Ce message permet au client de spécifier ses options NTLM prises en charge au serveur.
    • Les DÉFI_MESSAGE définit un message de défi NTLM qui est envoyé du serveur au client et il est utilisé par le serveur pour défier le client afin de prouver son identité.
    • Les AUTHENTICATE_MESSAGE définit un message d'authentification NTLM qui est envoyé du client au serveur après le traitement du CHALLENGE_MESSAGE par le client.

    PROTOCOLE D'AUTHENTIFICATION KERBEROS :

    Kerberos SSO
    • Message A : Clé de session client/TGS chiffrée à l'aide de la clé secrète du client/utilisateur.
    • Message B : Ticket-Granting-Ticket crypté grâce à la clé secrète du TGS.
    • MessageC : Composé du TGT du message B et de l'ID du service demandé.
    • Message D : Authentificateur chiffré à l’aide de la clé de session Client/TGS.
    • Message E : ticket client-serveur chiffré à l’aide de la clé secrète du service.
    • Message F : Clé de session client/serveur chiffrée avec la clé de session client/TGS.
    • Message G : un nouvel authentificateur, qui inclut l'ID client, l'horodatage et est crypté à l'aide de la clé de session client/serveur.
    • Message H : l'horodatage trouvé dans l'authentificateur du client chiffré à l'aide de la clé de session client/serveur.
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com