커버로스 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
* 미국 MIT대의 Athena Project에 의해 개발된 대칭키 방식에 의한 인증 시스템 | * 미국 MIT대의 Athena Project에 의해 개발된 대칭키 방식에 의한 인증 시스템 | ||
* 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행 | * 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행 | ||
* 신뢰받은 제3자 기반의 인증 시스템의 초기 구현 형태이자 가장 많이 사용됨 | * 신뢰받은 제3자 기반의 인증 시스템의 초기 구현 형태이자 가장 많이 사용됨 | ||
* [[SSO]]를 구현하기 위한 표준으로 사용됨 | |||
== 서버 구성 == | == 서버 구성 == | ||
=== AS === | === AS(Authentication Server) === | ||
** 모든 사용자의 패스워드를 가지고 있으며, 초기 로그인 시에는 AS에서 패스워드로 인증 | |||
* 모든 사용자의 패스워드를 가지고 있으며, 초기 로그인 시에는 AS에서 패스워드로 인증 | ** 발급티켓: TGT(Ticket Granting Ticket) | ||
* | ** 서버에서 인증을 받았다는 것을 증명하는 티켓으로, 로그인 세션마다 한번만 발급 | ||
=== TGS(Ticket Granting Service) === | |||
=== TGS === | ** AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행 | ||
** '''발급 티켓: SGT(Service Granting Ticket)''' | |||
* AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행 | ** TGT를 보고 발행해주는 짧은 유효기간의 1회용 티켓 | ||
** 타임스탬프 연동을 통해 시간제한을 둠으로써 재사용 공격을 방지 | |||
=== 서비스 서버 === | === 서비스 서버 === | ||
;표준상의 공식적 구성요소는 아님. 이해를 돕기위한 것이며, 실무적으로 응당 있는 서버 | ;표준상의 공식적 구성요소는 아님. 이해를 돕기위한 것이며, 실무적으로 응당 있는 서버 | ||
* TGS에서 발급받은 티켓으로 이용 가능한 서비스 | ** TGS에서 발급받은 티켓으로 이용 가능한 서비스 | ||
== 버전 == | == 버전 == |