8.1. Spécification 2
Vue d'ensemble
Cette section fournit des spécifications d'interopérabilité détaillées que les implémentations DOIVENT suivre pour garantir la compatibilité.
Exigences obligatoires
Support du chiffrement
Les implémentations DOIVENT supporter des types de chiffrement spécifiques pour l'interopérabilité de base. Voir RFC 3961 et les spécifications connexes pour:
- Algorithmes de chiffrement requis
- Types de somme de contrôle obligatoires
- Fonctions de dérivation de clé
Messages de protocole
Toutes les implémentations DOIVENT supporter:
- Échange AS (service d'authentification)
- Échange TGS (service d'octroi de tickets)
- Échange AP (authentification d'application)
- Messages d'erreur
Traitement des messages
- Doit gérer les champs inconnus de manière élégante
- Doit supporter les champs de message obligatoires
- Doit valider les structures de message
- Doit implémenter une gestion d'erreur appropriée
Fonctionnalités optionnelles
Certaines fonctionnalités sont optionnelles mais recommandées:
- Tickets renouvelables
- Tickets proxiables
- Tickets transférables
- Méthodes de pré-authentification au-delà de l'ensemble requis
Considérations de compatibilité
Compatibilité RFC 1510
- Gestion des implémentations héritées
- Dégradation gracieuse lorsque possible
- Incompatibilités connues documentées
Gestion des extensions
- Les extensions inconnues devraient être préservées
- Ne doit pas rejeter les messages uniquement en raison d'extensions inconnues
- Exception: Les données d'autorisation peuvent nécessiter un rejet
Directives d'implémentation
- Tester l'interopérabilité avec d'autres implémentations
- Suivre strictement les règles d'encodage (DER)
- Implémenter toutes les fonctionnalités requises
- Documenter le support des fonctionnalités optionnelles
Référence
Pour la spécification complète, se référer à RFC 4120 Section 8.1.