8. Exigences d'interopérabilité
8. Exigences d'interopérabilité
Vue d'ensemble
Cette section spécifie les exigences pour les implémentations Kerberos afin d'assurer l'interopérabilité entre différentes implémentations et déploiements.
Objectif
Les exigences d'interopérabilité définissent:
- Les fonctionnalités obligatoires que toutes les implémentations doivent prendre en charge
- Les fonctionnalités optionnelles qui améliorent la fonctionnalité
- Les considérations de compatibilité
- Les pratiques recommandées
8.1. Spécification 2
Définit des exigences d'interopérabilité spécifiques incluant:
- Les types de chiffrement qui DOIVENT être pris en charge
- Les formats de messages qui DOIVENT être implémentés
- Les fonctionnalités de protocole qui DOIVENT être disponibles
- Les exigences de comportement pour la compatibilité
8.2. Valeurs KDC recommandées
Fournit des conseils sur:
- Les durées de vie de ticket par défaut
- Les périodes de renouvellement
- Les tolérances de décalage d'horloge
- D'autres paramètres opérationnels
Exigences clés
Types de chiffrement obligatoires
- Des algorithmes de chiffrement spécifiques doivent être implémentés
- Assure l'interopérabilité de base
- Voir RFC 3961 pour les exigences de chiffrement
Traitement des messages
- Toutes les implémentations doivent gérer les types de messages de base
- Exigences de gestion des erreurs
- Gestion des extensions
Fonctionnalités de protocole
- Flux d'authentification principaux
- Gestion des tickets
- Prise en charge de base inter-domaines
Recommandations de configuration
- Valeurs par défaut raisonnables
- Compromis entre sécurité et utilisabilité
- Meilleures pratiques opérationnelles