La lecture en ligne est gratuite
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Partagez cette publication

Publications similaires

Kerberos,kezacoP?uoqroufiiaerM?sdaislanraavviieoC?eulcnnoisuGlialeKerberoumeRoussrépolibaitesretnéit
Guillaume Rousse
Mardi 24 mai 2010
Kerberos et interopérabilité
INRIA Saclay - Ile de France
eborKrerquo?Pouzacos,kelsnadsiaM?eriafiluncCoe?viieraavonsiumeRoussGuilla
2
Mais dans la vraie vie ? Un monde hétérogène Des solutions variées
Plan
Pour quoi faire ? Authentifier, mais comment ? Authentifier, mais quoi ?
éitilabéropretnitesorebreKe
4
1
3
Conclusion
Kerberos, kezaco ? Introduction Fonctionnement
Ks,robeerP?ocazekfiouqruoonaire?Maisdanslavareiiv?eoCcnulisuossmuReeborKereillaGuéti
Kerberos, kezaco ? Introduction Fonctionnement
1
Plan
Introduction Fonctionnement
3
Mais dans la vraie vie ? Un monde hétérogène Des solutions variées
2
Pour quoi faire ? Authentifier, mais comment ? Authentifier, mais quoi ?
4
Conclusion
tiseerntéropilab
mualliuGReuossKereeborestinteropérabilit
Présentation
Introduction Fonctionnement
é
Description Kerberos est un protocole d’authentification, sécurisé, de type SSO
Caractéristiques authentification sécurisé SSO
quoiPouraco?,kezresoeKbroinon?CusclaivrieevadsialsnriafaM?e
Kros,erbeco?PkezafiouqruoiaM?eriaavslansde?viieraonncCosiluétilibar
Description Kerberos est un protocole d’authentification, sécurisé, de type SSO
Caractéristiques authentification sécurisé SSO
Présentation
Introduction Fonctionnement
GrberosetinteropéiulluaemoRsueseK
iousclon?Cieevainoifaurquo?PoezacalrvadsnaMsiri?eorebitesretnrépoilabéit
projet Athena projet commun MIT, DEC et IBM X Windows
Kerberos 4 fin des années 1980 utilisation au sein d’AFS
Introduction Fonctionnement
Histoire
Kerberos 5 1993 première spécification
uGillaumeRousseKerKeos,krber
uossKereeboresitGuillaumeR
Kerberos 4 fin des années 1980 utilisation au sein d’AFS
projet Athena projet commun MIT, DEC et IBM X Windows
Histoire
Introduction Fonctionnement
Kerberos 5 1993 première spécification
erntéropilabéitnonclusioveiaC?eisnadrvale?irisMaquurfaoi?ooPzecasok,brreKe
onclusioaievie?Cadsnalrvri?eaMsinoP?ocazeafiouqruKe,koserrbuGeRumlailereKssouitesorebréporetnitéabil
Kerberos 5 1993 première spécification
Introduction Fonctionnement
Histoire
projet Athena projet commun MIT, DEC et IBM X Windows
Kerberos 4 fin des années 1980 utilisation au sein d’AFS
RFCs 1993 : RFC 1510 (kerberos) 2005 : RFC 3961 (encryption) 2005 : RFC 3962 (AES) 2005 : RFC 4120 (kerberos) 2005 : RFC 4121 (GSSAPI)
Foire aux acronymes GSSAPI SPNEGO
Standardisation
Introduction Fonctionnement
éitilbaréporetnitesorerbesseKeRoulaumuGliKezeca?ooPbrresok,ire?MaisurquoifaC?eiveiarvalsnadniousclon
?Pcorqous,rozakeKebreté
Standardisation
Introduction Fonctionnement
RFCs 1993 : RFC 1510 (kerberos) 2005 : RFC 3961 (encryption) 2005 : RFC 3962 (AES) 2005 : RFC 4120 (kerberos) 2005 : RFC 4121 (GSSAPI)
Foire aux acronymes GSSAPI SPNEGO
eKbrresoemoRsuespérabilietinterouiGaullonlusireaiifuoansdai?MeiarvalscnoC?eiv
notcoinnmenetsnalsiad?eaMafriquoiPouraco?,kezFnoitcudortnInoiusclon?CieevaivrbreKsoreliuGuoRemualbeereKssnttiserorébarepoé
Key Distribution Center élément central d’un royaume base de tous les principaux du royaume serveur d’authentification et de distribution des clés
Concepts
liti
Principal entité correspondant à un utilisateur ou une machine utilisateur@MON.ROYAUME utilisateur/instance@MON.ROYAUME
Royaume unité d’organisation de Kerberos en général, MON.ROYAUME = mon.domaine