Kerberos認証

出典: ASCII.jpデジタル用語辞典
Jump to navigationJump to search

けるべろすにんしょう 【Kerberos認証】 Kerberos Authentication

インターネットなど公開されたネットワークで使うために開発された認証システム。KDC(Key Distribution Center)と呼ばれる仲介役のサーバーを介したコンピューター同士で、安全に通信できる。KDCには、ログオン時にクライアント認証する認証サーバーAS、Authentication Server)と、各種サーバーへの接続用チケット(TGT、Ticket-Granting Ticket)を発行するチケット交付サーバー(TGS、Ticket-Granting Server)の2つがある。クライアントは、まず認証サーバーへとログオンし、各種サーバーの利用時に、チケット交付サーバーから利用先のサーバー用チケットを要求する。Kerberos認証では、このようにKDCによってクライアントとサーバー双方の身元が保証されるため、安全に通信できる。