Conozca los conceptos de autenticación y de
seguridad de servicios web (WS-Security) de Kerberos.
Conceptos
- Archivo de configuración de Kerberos
- El archivo de configuración contiene información que es importante para la
autenticación y el acceso. El archivo de configuración contiene el reino y la ubicación
del centro de distribución de claves (KDC), los tipos de cifrado soportados y la
ubicación del archivo de tabla de claves. Los clientes utilizan el archivo de
configuración para autenticarse con el KDC y solicitar acceso a los servicios de
red.
Los servicios asegurados Kerberos también utilizan el archivo de configuración para
localizar el archivo de tabla de claves que contiene la clave privada que está asociada
al mismo.
- Archivo de tabla de claves de Kerberos
- El archivo de tabla de claves contiene el principal y la clave privada cifrada que
está asociada al principal. El archivo de tabla de claves se crea exportando un principal
desde el KDC. Utilizando el archivo de tabla de claves, un servicio puede comprobar la
autenticidad de un cliente y proporcionar autenticación sin tener que contactar con el
KDC.
- Centro de distribución de claves (KDC)
- El Centro de distribución de claves almacena principales de usuario y de servicio con
sus claves asociadas. Una combinación de un nombre de usuario y una contraseña o de un
nombre de servicio y una contraseña proporcionan la clave. El KDC también proporciona un
servidor de autenticación y un servidor que otorga tíquets.
- Principales
- Los usuarios y los servicios de red reciben el nombre de principales. Estos se
autentican con un Centro de distribución de claves (KDC).
- Reino
- El rango exclusivo de control que proporciona el KDC. Por convención, el reino es el
nombre de dominio DNS que se convierte a mayúsculas.
- Nombre principal de servicio (SPN)
- El nombre principal de servicio representa un servicio de red exclusivo.
Para que un cliente pueda utilizar un servicio asegurado Kerberos, el cliente debe
autenticarse con un KDC y proporcionar el SPN del servicio. El servidor de tíquets
proporciona un tíquet al cliente que le permite autenticarse a sí mismo en el servicio.