摘要:
Kerberos是一种身份验证协议,用于单点登录(SSO)。SSO的概念是只进行一次身份验证,并使用令牌访问您有权使用的任何服务。 Kerberos身份验证过程如下: 第一步 计算机将密码转换为NTLM哈希,然后使用哈希对该时间戳进行加密,然后将其作为身份验证票证(TGT)请求中的身份验证器发送给K 阅读全文
摘要:
什么叫Kerberos委派? 在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派。 比如 User访问主机s2上的HTTP服务,而HTTP服务需要请求其他主机的SQLServer数据库,但是S2并不知道User是否有权限访问S 阅读全文