詞彙表

API
Application Programming Interface (應用程式設計介面)
GSSAPI
一般安全性服務應用軟體程式設計介面 (Generic Security Services Application Programming Interface, GSSAP) 是一種 IETF 標準應用軟體程式設計介面,可讓應用程式存取安全性服務 (例如 Microsoft® Active Directory®)。 Kerberos™ 通訊協定即是 GSSAPI 的一種。
HTTP
超文字傳輸通訊協定
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (使用安全通訊端層的超文字傳輸通訊協定)
HTTP Negotiate
HTTP Negotiate (HTTP 交涉) 是一種驗證延伸,可為支援整合式 Windows® 驗證的 Web 應用程式提供單一登入。 HTTP Negotiate 是由 Microsoft 開發。
IETF
網際網路工程任務推動小組
IIS
網際網路資訊服務
KDC
金鑰發佈中心 (KDC) 是為 Kerberos™ 通訊協定而執行信任的仲裁程式角色之伺服器。 KDC 會發行服務票證,並維護它所發行的票證清單。 網域控制器是 KDC。
Kerberos 通訊協定
Kerberos™ 通訊協定是 Microsoft® Active Directory® 驗證通訊協定,可經由和 Microsoft Active Directory 交換加密的服務票證,允許信任的協力廠商應用程式進行用戶端驗證。
LDAP
輕量級目錄存取協定
S4U2proxy 延伸
S4U2proxy (Service-for-User-to-Proxy) 延伸會完成限制委派程序。 它允許已啟用 Kerberos™ 的服務代表用戶端,從 KDC 擷取另一已啟用 Kerberos 之服務的服務票證。
服務票證
服務票證是一種 Kerberos™ 金鑰,已啟用 Kerberos 之服務的用戶端能以已啟用 Kerberos 的服務來開啟信任的工作階段。 已啟用 Kerberos 之服務的用戶端會從 KDC 擷取已啟用 Kerberos 之服務的服務票證。
SPN
服務主體名稱 (SPN) 是 Microsoft® Active Directory® 內的使用者或群組屬性,支援在已啟用 Kerberos™ 服務的用戶端和已啟用 Kerberos 的服務之間的相互驗證。 Microsoft Active Directory 帳號可擁有一或多個 SPN。
SPNEGO
簡單並受保護的 GSSAPI 協商機制 (Simple and Protected GSSAPI Negotiation Mechanism) 是一種可進行一或多個實際機制交涉的 GSSAPI 虛擬機制。 如果用戶端必須進行遠端服務驗證,但用戶端或服務均不知道另一方支援的驗證通訊協定,即可使用 SPNEGO。
SSL
安全通訊端層
TGS
票證授予服務 (Ticket Granting Service, TGS) 是一種 KDC 服務,可將服務票證授予組織網路中已啟用 Kerberos™ 的服務。
TGT
票證授予票證 (Ticket Granting Ticket, TGT) 是一種服務票證,已啟用 Kerberos™ 之服務的用戶端將此票證傳送至 TGS,以要求啟用 Kerberos 之服務的服務票證。
TLS
傳輸層安全性
下一個主題: 提供意見
前一個主題: 相關資源

此資訊對您是否有所助益?請將您的回應傳送給我們