出典: Kerberos 読み:ケルベロス『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/ UNIXにおける認証システムの一つ。MITのAthena projectで作られた。KerberosはMITの商標である。 MicrosoftによってMicrosoft Windowsにも実装されたが、例によって独自拡張が発覚し問題となった。 [特徴] 88/tcpを用い、ネットワーク装置とホストに、追加パスワードによるセキュリティを提供する。 パスワードは暗号化されて送信されるが、理論上は解読が可能であるため、外部にはこれらのパケットを出さないことが望ましい。 |
出典: ケルベロス認証 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年11月8日 (金) 17:24 UTC、URL: https://ja.wikipedia.org/ ケルベロス認証(ケルベロスにんしょう、Kerberos - )は、ネットワーク認証方式の一つ。シングルサインオンシステムを提供する。ケルベロス認証は1989年から使われている。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。 [プロトコル概要] Kerberos サーバーを運用したい組織は、独自の 「レルム」を構築する。レルムに属するマシンやサービスはプリンシパルと呼ばれる。レルムにはKDC(key distribution center、直訳:鍵配送センター)と呼ばれる権限者が存在する。KDCはAS(Authentication Server、直訳:認証サーバ)というサーバとTGS(Ticket Granting Server、意訳:チケット発行許諾サーバ)というサーバがある。 ユーザがレルムにログインする際には、まず自身の持つクライアント端末からID/パスワードなどで認証を受け、認証が受理されたらクライアント端末はこのパスワードを利用して秘密鍵Kを生成する。クライアントはユーザのIDを平文でASに送り、ASはユーザのIDを自身のデータベースに問い合わせる事でユーザの秘密鍵Kを得る。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
Single Sign On | AD FS |
Single Sign-On | ユーザ認証 |
SSO | 認証作業 |
エージェント型 | |
エージェント方式 | |
エスエスオー | |
ケルベロス認証 | |
シングルサインオン | |
シングルサインオンサーバー | |
リバースプロキシ型 | |
リバースプロキシ方式 | |
単一認証 | |
このページは書きかけのページです | 更新日: |
同義語・類義語 | 関連語・その他 |
---|---|
ケルベロス認証 | 共通鍵暗号 |
Kerberos authentication | 認証サービス |
kə́:rbərəs ɔθèntikéiʃən | 認証システム |
カゥーベロウス アゥッセゥンティケイシュン | 認証方式 |
カゥーベロウス・アゥッセゥンティケイシュン | 秘密鍵暗号 |
カーベロス オーセンティケーション | 冥界の番犬 |
カーベロス・オーセンティケーション | めいかいのばんけん |
ケルベロス オーセンティケーション | 56ビットDES |
ケルベロス・オーセンティケーション | eBones |
カーブロース・サーティフィケイション | RFC 1510 |
Kerberos Certification | |
カベラス・サーティフィケイション | |
Kerberos認証 | |
ケルベロスにんしょう | |
Kerberos | |
ケルベロス | |
Kerberosバージョン4 | |
Kerberosバージョン5 | |
krb5-1.17 | |
KTH-KRB4 | |
更新日:2022年 9月 3日 |