როგორ მუშაობს Kerberos Spnego?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

სპნეგო . Ამის გამო, სპნეგო მოდის სამაშველოში. ეს არის მარტივი და დაცული GSS-API მოლაპარაკების მექანიზმი, რომელიც უზრუნველყოფს მექანიზმს გაფართოებისთვის. კერბეროსი ვებ-აპლიკაციებზე დაფუძნებული ერთჯერადი შესვლის გარემო. შემდეგ აპლიკაცია ითხოვს მომსახურების ბილეთს KDC-დან, მაგ. აქტიური დირექტორია.

ამ გზით, როგორ მუშაობენ Kerberos და LDAP ერთად?

LDAP + კერბეროსი . LDAP და კერბეროები ერთად გააკეთეთ შესანიშნავი კომბინაცია. კერბეროსი გამოიყენება რწმუნებათა სიგელების უსაფრთხოდ სამართავად (ავთენტიფიკაცია), ხოლო LDAP გამოიყენება ანგარიშების შესახებ ავტორიტეტული ინფორმაციის შესანახად, მაგალითად, რაზე აქვთ წვდომა (ავტორიზაცია), მომხმარებლის სრული სახელი და uid.

გარდა ზემოთ, როგორ დავაყენო Spnego? Პროცედურა. ადმინისტრაციულ კონსოლში დააწკაპუნეთ უსაფრთხოება > გლობალური უსაფრთხოება. ავტორიზაციის ქვეშ, გააფართოვეთ ვებ და SIP უსაფრთხოება და შემდეგ დააწკაპუნეთ სპნეგო ვებ ავთენტიფიკაცია. შენიშვნა თქვენ უნდა კონფიგურაცია ფილტრი ჩართვამდე სპნეგო ვებ ავთენტიფიკაცია.

გარდა ამისა, როგორ მუშაობს Kerberos SSO?

Kerberos SSO მუშაობს პირველი აპლიკაციის ავთენტიფიკაციისთვის (ჩვეულებრივ, კლიენტის შესვლის პროცესი) გაზიარებით ბილეთების მინიჭების ბილეთი, რომელსაც იგი იღებს სხვა აპლიკაციებთან. როგორც წესი, Unix კერბეროსი განხორციელების გაზიარება და ქეშირება ბილეთების დაყენებით კერბეროსი ბილეთები ფაილებში, ხოლო Windows იყენებს საერთო მეხსიერებას.

რა არის SPN და როგორ მუშაობს?

სერვისის ძირითადი სახელი ( SPN ) არის სერვისის ინსტანციის უნიკალური იდენტიფიკატორი. SPN-ები გამოიყენება Kerberos-ის ავთენტიფიკაციით, რათა დაუკავშირდეს სერვისის ინსტანციას სერვისის შესვლის ანგარიშთან. ეს საშუალებას აძლევს კლიენტის აპლიკაციას მოითხოვოს სერვისის ანგარიშის ავთენტიფიკაცია მაშინაც კი, თუ კლიენტს არ აქვს ანგარიშის სახელი.