كيف يعمل Kerberos Spnego؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

سبنيغو . و لهذا، سبنيغو يأتي للإنقاذ. إنها تعني آلية تفاوض GSS-API بسيطة ومحمية ، والتي توفر آلية لتوسيع نطاق كيربيروس بناء على بيئة تسجيل الدخول الأحادي لتطبيقات الويب. يطلب التطبيق بعد ذلك تذكرة خدمة من KDC ، على سبيل المثال دليل نشط.

بهذه الطريقة ، كيف يعمل Kerberos و LDAP معًا؟

LDAP + كيربيروس . LDAP و Kerberos معًا اصنع مزيجًا رائعًا. كيربيروس يستخدم لإدارة بيانات الاعتماد بشكل آمن (المصادقة) أثناء LDAP يتم استخدامه للاحتفاظ بمعلومات موثوقة حول الحسابات ، مثل ما يُسمح لهم بالوصول إليه (التفويض) والاسم الكامل للمستخدم والمعرف الفريد.

بجانب ما سبق ، كيف أقوم بإعداد Spnego؟ إجراء. في وحدة التحكم الإدارية ، انقر فوق الأمان> الأمان العام. ضمن المصادقة ، قم بتوسيع Web and SIP Security ثم انقر فوق سبنيغو مصادقة الويب. ملاحظة يجب عليك تهيئة المرشح قبل التمكين سبنيغو مصادقة الويب.

بالإضافة إلى ذلك ، كيف يعمل Kerberos SSO؟

يعمل Kerberos SSO من خلال الحصول على أول تطبيق للمصادقة (عادةً ما يكون عملية تسجيل دخول العميل) يقوم بمشاركة تذكرة منح التذكرة التي يحصل عليها مع التطبيقات الأخرى. عادة يونكس كيربيروس مشاركة التطبيقات وتخزين التذاكر مؤقتًا عن طريق وضع ملف كيربيروس تذاكر في الملفات ، بينما يستخدم Windows الذاكرة المشتركة.

ما هو SPN وكيف يعمل؟

اسم رئيسي للخدمة ( SPN ) هو معرف فريد لمثيل الخدمة. يتم استخدام SPNs بواسطة مصادقة Kerberos لإقران مثيل خدمة بحساب تسجيل دخول الخدمة. يسمح هذا لتطبيق العميل بطلب مصادقة الخدمة على حساب حتى لو لم يكن لدى العميل اسم الحساب.