Kerberos SSP/AP
Le package d’authentification Kerberos est utilisé lors de la connexion à un réseau ; les connexions locales sont gérées par MSV1_0.
Lorsqu’un utilisateur se connecte à l’aide d’un compte réseau, Kerberos tente par défaut de se connecter au centre de distribution de clés Kerberos (KDC) sur le contrôleur de domaine et d’obtenir un ticket d’octroi de ticket (TGT) à l’aide des données d’ouverture de session fournies par l’utilisateur.
Si un KDC Kerberos n’est pas disponible, Windows utilise MSV1_0 et l’authentification directe, comme décrit dans MSV1_0 Package d’authentification.
Le package d’authentification Kerberos prend en charge la version 5, révision 6 du protocole Kerberos. Ce protocole est basé sur Internet RFC 4120. Pour plus d’informations, consultez le site web de l’IETF :
Pour plus d’informations sur Kerberos, consultez Microsoft Kerberos.
Formats d’informations d’identification Kerberos
Les informations d’identification utilisateur attribuées par le package d’authentification Kerberos après une tentative d’ouverture de session réussie sont un ticket et une clé de chiffrement temporaire, souvent appelée clé de session. Le ticket contient à la fois une copie chiffrée des informations d’identification du client et la clé de session.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour