[ Общие сведения ]
Общие сведения
Kerberos – это один из методов, используемых в сценариях аутентификации 2FA/MFA, предоставляемых Avanpost FAM. Механизм основан на работе специализированного сетевого протокола аутентификации Kerberos, использующего криптографию с симметричными ключами для обеспечения безопасности.
Протокол Kerberos обеспечивает взаимодействие между следующими компонентами:
- Клиент: узел, запрашивающий доступ к сервисам.
- Сервер аутентификации: узел, отвечающий за аутентификацию клиентов и выдачу им билетов (ticket).
- Сервер билетов: узел, выдающий билеты (ticket)для доступа к конкретным сервисам на основе уже выданных билетов от сервера аутентификации.
- Сервисы: узлы, к которым клиент хочет получить доступ (например, приложения, базы данных и пр.) посредством Avanpost FAM.
Avanpost FAM поддерживает аутентификацию посредством механизма Kerberos в приложения, подключенные посредством интеграционных механизмов и компонентов: