の検索結果 :

×

NTLM / Kerberos 認証メカニズム


ミニオレンジのアイコン

Kerberos/NTLM シングル サインオン (SSO)

投稿者:miniOrange

もっと詳しく知る

概要

    Kerberosプロトコル クライアント/サーバー アプリケーション用の認証プロトコルです。 認証の目的で、Kerberos Key Distribution Center (KDC) からクライアントにチケットが与えられます。 Kerberos チケットは、接続が確立された後にサーバーに提示されます。 Kerberos 認証チケットは、クライアントのネットワーク資格情報を表します。

    Windows チャレンジ/レスポンス (NTLM) は、Windows オペレーティング システムを実行するシステムやスタンドアロン システムを含むネットワークで使用される認証プロトコルです。

    Windows認証 クライアントとサーバーの構成に応じて、Kerberos 認証プロトコルまたは NTLM 認証プロトコルのいずれかを使用します。

    NTLM 認証プロトコル:

      ケルベロスSSO
    • このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する 交渉_メッセージ クライアントからサーバーに送信される NTLM ネゴシエート メッセージを定義します。 このメッセージにより、クライアントはサポートされている NTLM オプションをサーバーに指定できます。
    • このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する チャレンジ_メッセージ サーバーからクライアントに送信される NTLM チャレンジ メッセージを定義します。このメッセージは、サーバーがクライアントに自身の身元を証明するようチャレンジするために使用されます。
    • このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する 認証_メッセージ CHALLENGE_MESSAGE がクライアントによって処理された後にクライアントからサーバーに送信される NTLM 認証メッセージを定義します。

    ケルベロス認証プロトコル:

    ケルベロスSSO
    • メッセージ A: クライアント/ユーザーの秘密キーを使用して暗号化されたクライアント/TGS セッション キー。
    • メッセージ B: Ticket-Granting-TGS の秘密鍵を使用して暗号化されたチケット。
    • メッセージ C: メッセージ B の TGT と要求されたサービスの ID で構成されます。
    • メッセージ D: クライアント/TGS セッション キーを使用して暗号化された認証子。
    • メッセージ E: サービスの秘密キーを使用して暗号化されたクライアントからサーバーへのチケット。
    • メッセージ F: クライアント/サーバー セッション キーはクライアント/TGS セッション キーで暗号化されます。
    • メッセージ G: 新しい認証子。これにはクライアント ID、タイムスタンプが含まれ、クライアント/サーバー セッション キーを使用して暗号化されます。
    • メッセージ H: クライアント/サーバー セッション キーを使用して暗号化された、クライアントのオーセンティケーターで見つかったタイムスタンプ。
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com