8.1. Specification 2 (Spezifikation 2)

Overview (Überblick)

Dieser Abschnitt legt detaillierte Interoperabilitätsvorgaben fest; Implementierungen MÜSSEN diese einhalten, um Kompatibilität sicherzustellen.

Mandatory Requirements (Verbindliche Anforderungen)

Encryption Support (Verschlüsselungsunterstützung)

Implementierungen MÜSSEN bestimmte Verschlüsselungstypen für grundlegende Interoperabilität unterstützen. Siehe RFC 3961 und zugehörige Spezifikationen für:

Erforderliche Verschlüsselungsalgorithmen
Verbindliche Prüfsummen-Typen
Schlüsselableitungsfunktionen

Protocol Messages (Protokollnachrichten)

Alle Implementierungen MÜSSEN unterstützen:

AS-Austausch (Authentication Service, Authentifizierungsdienst)
TGS-Austausch (Ticket-Granting Service, Ticket-Vergabe-Dienst)
AP-Austausch (Anwendungsauthentifizierung)
Fehlernachrichten

Message Processing (Nachrichtenverarbeitung)

Unbekannte Felder MÜSSEN tolerant behandelt werden
Verbindliche Nachrichtenfelder MÜSSEN unterstützt werden
Nachrichtenstrukturen MÜSSEN validiert werden
Korrekte Fehlerbehandlung MUSS implementiert werden

Optional Features (Optionale Funktionen)

Bestimmte Funktionen sind optional, aber empfohlen:

Erneuerbare Tickets (renewable tickets)
Weiterleitbare Tickets (proxiable tickets)
Forwardable Tickets
Pre-Authentifizierungsmethoden über die verbindlich geforderte Menge hinaus

Compatibility Considerations (Kompatibilitätsaspekte)

RFC 1510 Compatibility (Kompatibilität mit RFC 1510)

Umgang mit älteren Implementierungen
Nach Möglichkeit graceful degradation
Bekannte Inkompatibilitäten dokumentiert

Extension Handling (Umgang mit Erweiterungen)

Unbekannte Erweiterungen SOLLEN erhalten bleiben
Implementierungen DÜRFEN Nachrichten nicht ausschließlich wegen unbekannter Erweiterungen ablehnen
Ausnahme: Autorisierungsdaten können eine Ablehnung erfordern

Implementation Guidelines (Implementierungsrichtlinien)

Interoperabilität mit anderen Implementierungen testen
Kodierungsregeln strikt einhalten (DER)
Alle verbindlich geforderten Funktionen implementieren
Unterstützung optionaler Funktionen dokumentieren

Reference (Referenz)

Die vollständige Spezifikation findet sich in RFC 4120 Abschnitt 8.1.

Overview (Überblick)​

Mandatory Requirements (Verbindliche Anforderungen)​

Encryption Support (Verschlüsselungsunterstützung)​

Protocol Messages (Protokollnachrichten)​

Message Processing (Nachrichtenverarbeitung)​

Optional Features (Optionale Funktionen)​

Compatibility Considerations (Kompatibilitätsaspekte)​

RFC 1510 Compatibility (Kompatibilität mit RFC 1510)​

Extension Handling (Umgang mit Erweiterungen)​

Implementation Guidelines (Implementierungsrichtlinien)​

Reference (Referenz)​