Partager via


Concepts d’authentification de base

Dans un modèle d’application client/serveur, les clients sont des programmes agissant pour le compte des utilisateurs qui ont besoin d’une action. Il peut s’agir de l’ouverture et de l’utilisation d’un fichier, de l’accès à une boîte aux lettres, de l’interrogation d’une base de données ou de l’impression d’un document. Les serveurs sont des programmes fournissant des services aux clients tels que le stockage de fichiers, la gestion du courrier, le traitement des requêtes et le spoulage d’impression. Les clients lancent une action, les serveurs répondent. En règle générale, un serveur écoute sur un port de communication en attendant que les clients se connectent et demandent un service.

Dans le modèle de protocole Kerberos, chaque connexion client/serveur commence par l'authentification. L'un après l'autre, le client et le serveur passent par une séquence d'actions visant à vérifier l'authenticité de la partie située à l'extrémité opposée de la connexion. Si l'authentification réussit, la configuration de la session est effectuée et une session client/serveur sécurisée est établie.

Le protocole Kerberos utilise :