概要

Kerberosプロトコル クライアント/サーバー アプリケーション用の認証プロトコルです。 認証の目的で、Kerberos Key Distribution Center (KDC) からクライアントにチケットが与えられます。 Kerberos チケットは、接続が確立された後にサーバーに提示されます。 Kerberos 認証チケットは、クライアントのネットワーク資格情報を表します。

Windows チャレンジ/レスポンス (NTLM) は、Windows オペレーティング システムを実行するシステムやスタンドアロン システムを含むネットワークで使用される認証プロトコルです。

Windows認証 クライアントとサーバーの構成に応じて、Kerberos 認証プロトコルまたは NTLM 認証プロトコルのいずれかを使用します。

NTLM 認証プロトコル:


• 　 交渉_メッセージ クライアントからサーバーに送信される NTLM ネゴシエート メッセージを定義します。 このメッセージにより、クライアントはサポートされている NTLM オプションをサーバーに指定できます。
• 　 チャレンジ_メッセージ サーバーからクライアントに送信される NTLM チャレンジ メッセージを定義します。このメッセージは、サーバーがクライアントに自身の身元を証明するようチャレンジするために使用されます。
• 　 認証_メッセージ CHALLENGE_MESSAGE がクライアントによって処理された後にクライアントからサーバーに送信される NTLM 認証メッセージを定義します。

ケルベロス認証プロトコル:


• メッセージ A: クライアント/ユーザーの秘密キーを使用して暗号化されたクライアント/TGS セッション キー。
• メッセージ B: Ticket-Granting-TGS の秘密鍵を使用して暗号化されたチケット。
• メッセージ C: メッセージ B の TGT と要求されたサービスの ID で構成されます。
• メッセージ D: クライアント/TGS セッション キーを使用して暗号化された認証子。
• メッセージ E: サービスの秘密キーを使用して暗号化されたクライアントからサーバーへのチケット。
• メッセージ F: クライアント/サーバー セッション キーはクライアント/TGS セッション キーで暗号化されます。
• メッセージ G: 新しい認証子。これにはクライアント ID、タイムスタンプが含まれ、クライアント/サーバー セッション キーを使用して暗号化されます。
• メッセージ H: クライアント/サーバー セッション キーを使用して暗号化された、クライアントのオーセンティケーターで見つかったタイムスタンプ。