IBM Streams 4.3.0

Kerberos の概要

Kerberos は、Massachusetts Institute of Technology (MIT) によって開発されたネットワーク認証プロトコルです。Kerberos プロトコルは、秘密鍵暗号を使用して、非セキュア・ネットワークを介してセキュア通信を提供します。 主な利点は、強い暗号化とシングル・サインオン (SSO) です。

SSO により、ユーザーは、1 つのユーザー ID とパスワードを使用して複数のシステムおよびサービスにアクセスできます。Kerberos SSO では、ユーザーは、ユーザー ID とパスワードを 1 回だけ求められます。

Kerberos は、鍵配布センター (KDC) と呼ばれるサード・パーティーのトラステッド・サーバーとして実行されます。ネットワーク上の各ユーザーおよびサービスは、プリンシパルです。

KDC には、以下の 3 つの主要コンポーネントがあります。
  • 認証サーバー。初期認証を実行し、ユーザーのチケット許可チケットを発行します。
  • チケット許可サーバー。初期チケット許可チケットに基づいたサービス・チケットを発行します。
  • プリンシパル・データベース。保持されるすべてのユーザーおよびサービスの秘密鍵が含まれます。

Kerberos は暗号チケットを使用して、平文のパスワードの送信を回避します。ユーザー・プリンシパルは、チケット許可チケットKerberos KDC から取得し、そのチケットをネットワーク資格情報として提示して、IBM® Streams サービスおよびインターフェースへのアクセス権限を取得します。

Kerberos は秘密鍵を KDC と共有します。この秘密鍵は、KDC、および各 IBM Streams リソース上のサービス・プリンシパルのみが知っています。IBM Streams のサービス・プリンシパルは、認証および許可サービスです。各リソース上の認証および許可サービスは、KDC に登録する必要があります。Kerberos 管理者は、KDC で認証するために認証および許可サービスが使用する keytab ファイルを生成します。

親トピック: IBM Streams ユーザー用の Kerberos 認証のセットアップ
関連資料:
IBM Streams で Kerberos 認証を使用するための前提条件
関連情報:
Kerberos 資料