Kerberos

セキュリティ解説, 学習

Kerberos(ケロべロス認証)とは

Kerberos(ケロべロス認証)とは、ユーザーの認証は一回で様々なサービスを利用できるシングルサインオンを実現する方式の一つです。

ログイン画面にユーザ名とパスワードを入れて、システムがあなたであることを確認することを認証といいます。

認証した後は、あらゆるサービスでその認証情報を連携することで、ユーザは一回のログインで様々なサービスを利用できるようになります。ケロべロス認証は、このシングルサインオンを実現してくれます。

ケロべロス認証が利用されている例として、MicrosoftのActive Directoryなどがあります。

ケロべロス認証の仕組み

ケロべロスにはいくつかの登場人物がいます。

  • KDC(Key Distribution Center) ユーザーを認証し、サービスを利用に必要なチケットを発行するための場所です。役割として以下の2つの機能を提供します。
    • AS(Authentication Server) 本人認証するサーバです。
    • TGS(Ticket Granting Server) チケットを発行するサーバです。
  • プリンシパル(principal) サービスを利用するユーザやサーバです。
  • レルム(realm) チケットが使える領域です。

ASはユーザを認証するサーバです。本人確認できるとチケットを発行するためのチケット(TGT、Ticket Grant Ticket)を発行します。

TGSは利用サービスの認可サーバです。ASで発行してもらったチケットとともにユーザが使いたいサービス名を提示すると、そのサービスを使えるかを確認してくれます。もし利用できるならば、サービスを利用できるチケットを発行してくれます。

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。

Amazonで購入する

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.