Avanpost FAM/MFA+ : 3.2.11. Kerberos

Общие сведения

Kerberos – это один из методов, используемых в сценариях аутентификации 2FA/MFA, предоставляемых Avanpost FAM. Механизм основан на работе специализированного сетевого протокола аутентификации Kerberos, использующего криптографию с симметричными ключами для обеспечения безопасности.

Протокол Kerberos обеспечивает взаимодействие между следующими компонентами:

  1. Клиент: узел, запрашивающий доступ к сервисам.
  2. Сервер аутентификации: узел, отвечающий за аутентификацию клиентов и выдачу им билетов (ticket).
  3. Сервер билетов: узел, выдающий билеты (ticket)для доступа к конкретным сервисам на основе уже выданных билетов от сервера аутентификации.
  4. Сервисы: узлы, к которым клиент хочет получить доступ (например, приложения, базы данных и пр.) посредством Avanpost FAM.

Avanpost FAM поддерживает аутентификацию посредством механизма Kerberos в приложения, подключенные посредством интеграционных механизмов и компонентов: 

Обсуждение