Concepts d’authentification de base
Dans un modèle d’application client/serveur, les clients sont des programmes agissant pour le compte des utilisateurs qui ont besoin d’une action. Il peut s’agir de l’ouverture et de l’utilisation d’un fichier, de l’accès à une boîte aux lettres, de l’interrogation d’une base de données ou de l’impression d’un document. Les serveurs sont des programmes fournissant des services aux clients tels que le stockage de fichiers, la gestion du courrier, le traitement des requêtes et le spoulage d’impression. Les clients lancent une action, les serveurs répondent. En règle générale, un serveur écoute sur un port de communication en attendant que les clients se connectent et demandent un service.
Dans le modèle de protocole Kerberos, chaque connexion client/serveur commence par l'authentification. L'un après l'autre, le client et le serveur passent par une séquence d'actions visant à vérifier l'authenticité de la partie située à l'extrémité opposée de la connexion. Si l'authentification réussit, la configuration de la session est effectuée et une session client/serveur sécurisée est établie.
Le protocole Kerberos utilise :
- Authentification par clé
- Messages d’authentificateur
- Distribution de clés
- Tickets de session
- Tickets d’octroi de tickets
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour