因为要实现iOS上的SSO,看到是基于这个协议,暂且整理如下,待完善…

原理:A、B共享一个秘密secret,A通过提供这个秘密secret,向B证明自己是A
协议包含三个部分,如下:

Sequence画图网址:https://www.websequencediagrams.com

新增了一个子协议——User2User Sub-Protocol:有效保障Server的安全,避免传输Server Master Key
更新后的流程大概如下:
1. Client向KDC请求KDC-Client Session key和TGT(Client可以向KDC请求访问Server的Ticket)
2. Client获取KDC-Client Session key和Server的TGT(封装了Server-KDC Session key)
3. Client向KDC提交自己的TGT、Server的TGT,申请访问Server的Ticket
4. KDC先解密Client的TGT获得KDC-Client Session key,验证Client的身份,返回Server-Client Session key给Client
5. KDC再解密Server的TGT获得KDC-Server Session key,并加密Ticket(封装了Server-Client Session key)返给Client
6. Client向Server提交Ticket和Server-Client Session key加密的Authenticator
7. Server解密Ticket得到Server-Client Session key,验证Client身份

Kerberos认证流程相关推荐

  1. Kerberos认证流程详解

    Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中.了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题.为此,本 ...

  2. NTLM及Kerberos认证流程

    NTLM及Kerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows ...

  3. Kafka 认证三:添加 Kerberos 认证详细流程

    背景 上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项. sasl.kerberos ...

  4. kerberos认证

    简言 Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决" ...

  5. 详解kerberos认证原理

    前言 Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决" ...

  6. CDH6.3.2 启用Kerberos 认证

    一. Kerberos概述 强大的身份验证和建立用户身份是Hadoop安全访问的基础.用户需要能够可靠地"识别"自己,然后在整个Hadoop集群中传播该身份.完成此操作后,这些用户 ...

  7. kerberos认证搭建安装

    kerberos认证搭建安装 一.Kerberos简介 1.Kerberos 2.Kerberos认证流程 2.1客户端认证 2.2服务授权 2.3服务请求 3.kdc集群 3.1安装包 3.2术语 ...

  8. NTLM与kerberos认证体系详解

    本地认证 本地认证是今天讲的这些认证方式之中最简单的一个. 当我们开机登录输入密码的时候,系统会将我们输入的明文密码加密成NTLM hash,此时再同sam文件里的值进行对比,如果相同,则登录成功.N ...

  9. kerberos认证相关概念和流程

    前言: 信息安全越来越重要,企业外面越来越多的开始器重信息安全.其中在java/大数据领域很容易遇到SASL/Kerberos这些概念.比如:hadoop,kafka等常见的大数据组件.接下来理清这些 ...

最新文章

  1. HTML封装AJAX请求,在请求里面写登录的逻辑 ajax 网络请求 post
  2. UNICODE编码细节与个人使用总结
  3. Array Stabilization
  4. Qt Creator指定环境设置
  5. 数据库以及表的基本操作
  6. nodejs 实践项目_NodeJS:最佳生产实践
  7. mysql 服务账号_MySql 账号管理
  8. Codecraft-18 and Codeforces Round #458: C. Travelling Salesman and Sp(组合数)
  9. 今天给同学写5个数据结构算法的题...感觉很有价值的几个题..感兴趣的坐下。。...
  10. SpringMVC-day01
  11. 独立游戏开发者---孤独前行的梦想家
  12. 利用python预测sir模型_SI,SIS,SIR模型的正确实现(python)
  13. obs 推流编码在哪设置_直播工具OBS推流配置操作指引
  14. pdf照片显示正常打印时被翻转_2020年上海二级建造师准考证打印常见问题
  15. Android Camera API 2使用OpenGL ES 2.0和GLSurfaceView对预览进行实时二次处理(黑白滤镜)
  16. beyond compare下载安装及使用教程
  17. numpy学习笔记:np.zeros应用——生成三通道全黑Mask(蒙版)
  18. OpenCL优化应用项目
  19. 看到一个伙计遇到的服务端编程遇到的问题 赶紧复制过来
  20. 敏捷开发个人理解及简单执行流程

热门文章

  1. Python pdf 去水印
  2. 软考网工-关于松弛时间的例题
  3. 针对寝室11:30熄灯合理性的调查
  4. OPenGL--Transform feedback基础
  5. 小米推送java服务器端开发工具类
  6. #HHD32F107# AD采集
  7. 万物皆对象,Python的对象概述(简述)
  8. Latex学习笔记——常用符号的输入
  9. Final Test(FT测试)
  10. 网站实例开发二 环境配置