Zum Hauptinhalt springen

2.6. Forwardable Tickets (Weiterleitbare Tickets)

2.6. Forwardable Tickets (Weiterleitbare Tickets)

Authentication Forwarding (Authentifizierungsweiterleitung) ist eine Instanz eines Proxys, bei dem der gewährte Dienst die vollständige Verwendung der Identität des Clients ist. Ein Beispiel, wo es verwendet werden könnte, ist, wenn sich ein Benutzer bei einem entfernten System anmeldet und möchte, dass die Authentifizierung von diesem System aus funktioniert, als ob die Anmeldung lokal wäre.

Das FORWARDABLE-Flag in einem Ticket wird normalerweise nur vom Ticket-Granting Service interpretiert. Es kann von Anwendungsservern ignoriert werden. Das FORWARDABLE-Flag hat eine Interpretation ähnlich der des PROXIABLE-Flags, außer dass auch TGTs mit unterschiedlichen Netzwerkadressen ausgestellt werden können. Dieses Flag wird standardmäßig zurückgesetzt, aber Benutzer KÖNNEN anfordern, dass es gesetzt wird, indem sie die FORWARDABLE-Option in der AS-Anfrage setzen, wenn sie ihr initiales TGT anfordern.

Dieses Flag ermöglicht Authentication Forwarding, ohne dass der Benutzer erneut ein Passwort eingeben muss. Wenn das Flag nicht gesetzt ist, ist Authentication Forwarding nicht erlaubt, aber das gleiche Ergebnis kann dennoch erreicht werden, wenn der Benutzer am AS-Austausch teilnimmt, die angeforderten Netzwerkadressen angibt und ein Passwort liefert.

Das FORWARDED-Flag wird vom TGS gesetzt, wenn ein Client ein Ticket mit gesetztem FORWARDABLE-Flag präsentiert und ein weitergeleitetes Ticket anfordert, indem er die FORWARDED KDC-Option angibt und eine Menge von Adressen für das neue Ticket liefert. Es wird auch in allen Tickets gesetzt, die basierend auf Tickets mit gesetztem FORWARDED-Flag ausgestellt werden. Anwendungsserver können wählen, FORWARDED-Tickets anders zu verarbeiten als nicht-FORWARDED-Tickets.

Wenn adresslose Tickets von einem System zu einem anderen weitergeleitet werden, SOLLTEN Clients dennoch diese Option verwenden, um ein neues TGT zu erhalten, um unterschiedliche Session Keys auf den unterschiedlichen Systemen zu haben.

Letztes Update am