Aprenda os conceitos de autenticação do Kerberos
e de WS-Security.
Conceitos
- Arquivo de configuração do Kerberos
- O arquivo de configuração contém informações que são importantes
para autenticação e acesso. O arquivo de configuração contém a
região e o local do centro de distribuição de chaves (KDC), tipos de criptografia
suportados e o local do arquivo keytab. Os clientes usam o arquivo de configuração
para autenticação com o KDC e solicitam acesso aos serviços em rede.
Os serviços assegurados do Kerberos também usam o arquivo de configuração para localizar
o arquivo keytab que contém a chave privada que está associada a
ele.
- Arquivo keytab do Kerberos
- Um arquivo keytab contém o principal e a chave privada criptografada
que está associada ao principal. O arquivo keytab é criado
exportando um principal do KDC. Usando o arquivo keytab, um serviço
pode verificar a autenticidade de um cliente e fornecer autenticação
sem contatar o KDC.
- Key Distribution Center (KDC)
- O Centro de Distribuição de Chaves armazena os principais do usuário e do serviço
com sua chave associada. Uma combinação de um nome de usuário e
uma senha ou um nome de serviço e uma senha fornecem a chave. O KDC
também fornece um servidor de autenticação e um servidor que concede chamados.
- Principais
- Os usuários e serviços em rede são conhecidos como principais. Eles autenticam
com um Centro de Distribuição de Chaves (KDC).
- Região
- O intervalo exclusivo de controle que é fornecido pelo KDC. Por convenção,
a região é o nome de domínio DNS convertido em maiúsculas.
- Service Principle Name (SPN)
- O nome do principal do serviço representa um serviço exclusivo em rede.
Para um cliente usar um serviço assegurado por Kerberos, ele deve autenticar
com um KDC e fornecer o SPN para o serviço. O servidor do chamado
fornece um chamado para o cliente que permite que ele se autentique
para o serviço.