Authenticate(authn)は、ユーザーを識別することを意味します。 Authorize(authz)とは、認証されたユーザーがどのような権限を持っているかを判断することを意味します。匿名ユーザーは認証されていませんが、システム(「ゲスト」)にいくつかの権利が与えられている可能性があります。偽装と委任は同じコインの2つの側面です。あなたのアイデンティティを使って行動を起こすと、私はあなたを偽装します。あなたは私にあなたを偽装して何らかの行動を取る権利を委譲します。
Kerberos(または "Curb")は、トークンベースの認証方式です。つまり、システムにログインし、適切に識別(authn)し、権限(authz)を与えられるようにする方法です。
コメントごとに:委任のための抑制は必要ありませんが、Server 2003に組み込まれています。また、NTLM、SSL証明書マッピングまたはダイジェスト認証を使用することもできます。しかし、それらのどれも頑丈で柔軟なものはありません。また、特定のサービスに対してのみ委任を許可する制約付きの委任を行うこともできます。その理由は、トークンを検証するために信頼できる第三者が必要なためです。基本的には、このように流れます...
- 私は自分のドメインを認証します。
- そのドメインは私に証明書を発行します。その証明書は私のことを主張します。私はサービスが信頼できる認証局
- でそれをその証明書を受け取り、VALIDAのサービスは、との通信に基づいてアクセスを与えるまたは拒否し、その証明書を取り、私は私が行うことができるようにするサービス、何か
- にそれを与える
- 認証局
あなたが知っている深い主題です。 :)上記のオプションのいくつかにはgood articleがあります。また、web castをチェックしてください - それはADFSについてですが、役立つ概念については良い仕事をしています。
悪くはないが、もう少し詳細にしたかった... –
...特に委任をしたいのであれば、どうして私はケルベロスが必要なのだろうか?それとも私はいないの? –