0
在CAS中,您有票证授予票(TGT)和服务票(ST)。如果你已经有TGT,我不明白你为什么需要ST。您可以简单地验证TGT,并返回绿灯以授予TGT所有者的客户端授权。CAS中的Kerberos服务票据(ST)有什么意义?
那么,为什么我们需要TGT旁边的附加票叫做ST?
A
回答
3
在Kerberos世界中,服务票据(ST)提供对应用程序服务的访问,例如在某些服务器上运行的HTTP或SSH服务。在这样的例子中,实际的HTTP或SSH服务被认为是受保护的资源 - 您必须提供Kerberos服务票证来证明您的身份。现在,让我们稍微后退一步。为了从KDC获得任何服务票据,您必须拥有TGT。该TGT是在Kerberos客户端证明其身份的KDC,以获得ST公司的机制和ST中的Kerberos客户证明它的身份对目标资源(应用服务器)的机制。应用程序服务器不验证Kerberos客户端的TGT,它们验证ST。 Kerberos客户端可以是用户,计算机甚至是服务。虽然Kerberos可以移植到任何重要的身份验证框架体系结构中,但它的架构适用于内部网络,而不是通过网络。参考:Kerberos: An Authentication Service for Computer Networks
相关问题
- 1. Kerberos中的服务票据 - Hadoop安全
- 2. 在Angular中,服务有什么意义?
- 3. 如何根据Java中的服务器验证Kerberos票证?
- 4. CAS服务票证验证失败
- 5. windows XP和unix中kerberos门票TGT和服务门票的路径?
- 6. 什么是PostGIS中的ST?
- 7. CAS服务ACL
- 8. Hadoop的Kerberos票据自动更新
- 9. 如何配置cas服务器以将服务票据转发到另一个服务器以进行联合
- 10. 如何检查(在shell中)我是否拥有特定服务的有效Kerberos票据?
- 11. Django CAS和TGT(Ticket Granting Tickets)和服务票证验证
- 12. 如何通过GSS-API获取Kerberos服务票证?
- 13. WCF中的DataContract有什么意义?
- 14. Java EE中的Facade有什么意义?
- 15. fontconfig库中的FcFini有什么意义?
- 16. clojure中的lazy-seq有什么意义?
- 17. 什么是kerberos?
- 18. 未被认可的CAS票
- 19. Draggable div - 有什么意义?
- 20. HTML DTD - 有什么意义?
- 21. 为什么const有意义?
- 22. ASyncToken有什么意义?
- 23. XNA:Unload()有什么意义?
- 24. DocumentDB:“Upsert”有什么意义?
- 25. 接口有什么意义?
- 26. XPS有什么意义?
- 27. FILL_AND_STROKE有什么意义?
- 28. Html.DisplayTextFor()有什么意义?
- 29. setArguments有什么意义?
- 30. DOCTYPE有什么意义?