용어

API
프로그램 프로그래밍 인터페이스
GSSAPI
GSSAPI(Generic Security Services Application Programming Interface)는 프로그램이 Microsoft® Active Directory®와 같은 보안 서비스에 액세스하는 것을 허용하는 IETF 표준 API입니다. Kerberos™ 프로토콜은 GSSAPI의 한 유형입니다.
HTTP
Hypertext Transfer Protocol
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer
HTTP Negotiate
HTTP Negotiate는 통합 Windows® 인증을 지원하는 웹 프로그램에 대해 SSO(Single Sign-On)를 제공하는 인증 확장명입니다. HTTP Negotiate는 Microsoft에서 개발했습니다.
IETF
Internet Engineering Task Force
IIS
Internet Information Services
KDC
KDC(Key Distribution Center)는 Kerberos™ 프로토콜에 대해 신뢰할 수 있는 중재자 역할을 수행하는 서버입니다. KDC는 서비스 티켓을 발행하고, 발행된 티켓 목록을 유지합니다. 도메인 컨트롤러가 KDC입니다.
Kerberos 프로토콜
Kerberos™ 프로토콜은 신뢰할 수 있는 타사 프로그램이 암호화된 서비스 티켓을 Microsoft Active Directory와 교환함으로써 클라이언트를 인증할 수 있도록 해주는 Microsoft® Active Directory® 인증 프로토콜입니다.
LDAP
Lightweight Directory Access Protocol
S4U2proxy 확장
S4U2proxy(Service-for-User-to-Proxy) 확장은 제한된 위임 프로세스를 완료합니다. Kerberos™ 지원 서비스가 클라이언트를 대신하여 KDC에서 다른 Kerberos 지원 서비스의 서비스 티켓을 읽어들일 수 있도록 해줍니다.
서비스 티켓
서비스 티켓은 Kerberos 지원 서비스 클라이언트가 Kerberos 지원 서비스가 있는 신뢰할 수 있는 세션을 여는 데 사용할 수 있는 Kerberos™ 키입니다. Kerberos 지원 서비스 클라이언트는 KDC에서 Kerberos 지원 서비스의 서비스 티켓을 읽어들입니다.
SPN
SPN(서비스 주체 이름)은 Microsoft® Active Directory®에 있는 사용자 또는 그룹의 속성으로서, Kerberos™ 지원 서비스 클라이언트와 Kerberos 지원 서비스 간의 상호 인증을 지원합니다. Microsoft Active Directory 계정에는 하나 이상의 SPN이 있을 수 있습니다.
SPNEGO
SPNEGO(Simple and Protected GSSAPI Negotiation Mechanism)는 하나 이상의 진짜 메커니즘과 협상하는 GSSAPI 가상 메커니즘입니다. 클라이언트가 원격 서비스에 대해 인증해야 하지만 클라이언트와 서비스 모두 상대방이 지원하는 인증 프로토콜을 알지 못할 때 SPNEGO를 사용할 수 있습니다.
SSL
Secure Sockets Layer
TGS
TGS(Ticket Granting Service)는 회사 네트워크의 Kerberos™ 지원 서비스에 대해 서비스 티켓을 발행하는 KDC 서비스입니다.
TGT
TGT(Ticket Granting Ticket)는 Kerberos™ 지원 서비스의 클라이언트가 Kerberos 지원 서비스에 대한 서비스 티켓을 요청하기 위해 TGS에 보내는 서비스 티켓입니다.
TLS
Transport Layer Security
다음 주제: 의견 제공
이전 주제: 관련 리소스

이 정보가 도움이 되었습니까? 의견을 보내 주십시오.