Obtention de l'accès à un service Kerberos donné - Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Gestion de Kerberos et d'autres services ... » A propos du service Kerberos » Accès à des services à l'aide des informations ... » Obtention de l'accès à un service Kerberos donné

Mis à jour : Septembre 2014

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de modules d'authentification enfichables

Chapitre 2 A propos du service Kerberos

Description du service Kerberos

Fonctionnement du service Kerberos

Authentification initiale : le TGT

Authentifications Kerberos suivantes

Authetification Kerberos des tâches par lots

Kerberos, DNS et le service de noms

Composants Kerberos

Programmes réseau Kerberos

Principaux Kerberos

Domaines Kerberos

Serveurs Kerberos

Utilitaires Kerberos

Services de sécurité Kerberos

Types de chiffrement Kerberos

Algorithmes FIPS 140 et types de chiffrement Kerberos

Accès à des services à l'aide des informations d'identification et de connexion Kerberos

Obtention d'informations d'identification pour le service d'octroi de tickets

Obtention d'informations d'identification pour un serveur utilisant Kerberos

Obtention de l'accès à un service Kerberos donné

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Chapitre 3 Planification du service Kerberos

Chapitre 4 Configuration du service Kerberos

Chapitre 5 Administration des principaux et des stratégies Kerberos

Chapitre 6 Utilisation des applications Kerberos

Chapitre 7 Référence de service Kerberos

Chapitre 8 Messages d'erreur et dépannage de Kerberos

Chapitre 9 Utilisation de l'authentification simple et de la couche de sécurité

Chapitre 10 Configuration des services réseau d'authentification

Annexe A Sondes DTrace pour Kerberos

Glossaire de la sécurité

Langue :

Obtention de l'accès à un service Kerberos donné

Pour demander l'accès à un service spécifique, le client doit d'abord avoir obtenu des informations d'identification pour le service d'octroi de tickets à partir du serveur d'authentification, et des informations d'identification de serveur à partir du service d'octroi de tickets. Reportez-vous à la section Obtention d'informations d'identification pour le service d'octroi de tickets et à la sectionObtention d'informations d'identification pour un serveur utilisant Kerberos. Le client peut alors envoyer une demande au serveur en incluant Ticket 2 et un autre authentificateur. L'authentificateur est chiffré à l'aide de Session key 2.
Ticket 2 a été chiffré par le service d'octroi de tickets avec la clé de service pour le service. Etant donné que la clé de service est appelée par le principal de service, le service peut déchiffrer Ticket 2 et obtenir Session Key 2. Session Key 2 peut alors être utilisée pour déchiffrer l'authentificateur. Si l'authentificateur est correctement déchiffré, le client obtient l'accès au service.

Figure 2-7 Obtention de l'accès à un service donné

image:L'organigramme montre un client utilisant Ticket 2 et un authentificateur chiffré avec Session Key 2 pour obtenir les droits d'accès au serveur.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales