Описание тега kerberos

Описание тега Вопросы с тегом

Kerberos - это протокол сетевой аутентификации с единым входом (SSO), предназначенный для того, чтобы узлы, обменивающиеся данными по незащищенной сети, могли безопасно подтверждать свою личность друг другу.

Kerberos - это протокол сетевой аутентификации с единым входом (SSO), который использует симметричную криптографию и определен в RFC 4120. Его конструкция основана на использовании доверенной третьей стороны (центр распределения ключей "KDC"), которая позволяет IP-узлам обмениваться данными по незащищенной сети для подтверждения своей личности друг другу безопасным способом. Расширение PKINIT ( RFC 4556) добавляет поддержку криптографии с открытым ключом.

Проверка подлинности Kerberos в веб-браузерах и HTTP-клиентах поддерживается с помощью механизма SPNEGO ( RFC 4559). В другом программном обеспечении для выполнения аутентификации Kerberos обычно используется интерфейс GSS-API ( RFC 4121).

Kerberos поддерживает токены одноразового пароля (OTP) для многофакторной аутентификации ( RFC 6560).

См. Статью в Википедии для получения дополнительной информации.