Hvordan virker Kerberos Spnego?
Hvordan virker Kerberos Spnego?

Video: Hvordan virker Kerberos Spnego?

Video: Hvordan virker Kerberos Spnego?
Video: DCDiag.exe: Understanding Active Directory Troubleshooting 2024, November
Anonim

SPNEGO . På grund af dette, SPNEGO kommer til undsætning. Det står for Simple and Protected GSS-API Negotiation Mechanism, som giver en mekanisme til at forlænge en Kerberos baseret single sign-on miljø til web-applikationer. Applikationen anmoder herefter om en servicebillet fra KDC, f.eks. en Active Directory.

Hvordan arbejder Kerberos og LDAP på denne måde sammen?

LDAP + Kerberos . LDAP og Kerberos sammen skabe en god kombination. Kerberos bruges til at administrere legitimationsoplysninger sikkert (godkendelse), mens LDAP bruges til at opbevare autoritative oplysninger om konti, såsom hvad de har tilladelse til at få adgang til (autorisation), brugerens fulde navn og uid.

Udover ovenstående, hvordan konfigurerer jeg Spnego? Procedure. I den administrative konsol skal du klikke på Sikkerhed > Global sikkerhed. Udvid Web- og SIP-sikkerhed under Godkendelse, og klik derefter SPNEGO web-godkendelse. Bemærk Du skal konfigurere filteret før aktivering SPNEGO web-godkendelse.

Derudover, hvordan fungerer Kerberos SSO?

Kerberos SSO virker ved at få den første applikation til autentificering (typisk en klientlogin-proces) til at dele den billettildelingsbillet, den opnår, med andre applikationer. Typisk Unix Kerberos implementeringer deler og cacher billetterne ved at sætte Kerberos billetter i filer, hvorimod Windows bruger delt hukommelse.

Hvad er SPN, og hvordan virker det?

Et servicehovednavn ( SPN ) er en unik identifikator for en tjenesteinstans. SPN'er bruges af Kerberos-godkendelse til at knytte en tjenesteinstans til en tjenestelogonkonto. Dette gør det muligt for en klientapplikation at anmode om, at tjenesten godkender en konto, selvom klienten ikke har kontonavnet.

Anbefalede: