8.1. Specification 2 (Specifica 2)
8.1. Specification 2 (Specifica 2)
Panoramica
Questa sezione fornisce specifiche di interoperabilità dettagliate che le implementazioni DEVONO seguire per garantire la compatibilità.
Requisiti Obbligatori
Supporto di Crittografia
Le implementazioni DEVONO supportare tipi di crittografia specifici per l'interoperabilità di base. Vedere RFC 3961 e specifiche correlate per:
- Algoritmi di crittografia richiesti
- Tipi di checksum obbligatori
- Funzioni di derivazione delle chiavi
Messaggi di Protocollo
Tutte le implementazioni DEVONO supportare:
- Scambio AS (servizio di autenticazione)
- Scambio TGS (servizio di concessione ticket)
- Scambio AP (autenticazione applicativa)
- Messaggi di errore
Elaborazione dei Messaggi
- Deve gestire i campi sconosciuti in modo elegante
- Deve supportare i campi obbligatori dei messaggi
- Deve validare le strutture dei messaggi
- Deve implementare una corretta gestione degli errori
Funzionalità Opzionali
Alcune funzionalità sono opzionali ma raccomandate:
- Ticket rinnovabili
- Ticket proxiable
- Ticket inoltrabili
- Metodi di pre-autenticazione oltre il set richiesto
Considerazioni sulla Compatibilità
Compatibilità con RFC 1510
- Gestione delle implementazioni legacy
- Degradazione elegante dove possibile
- Incompatibilità note documentate
Gestione delle Estensioni
- Le estensioni sconosciute dovrebbero essere preservate
- Non deve rifiutare messaggi solo a causa di estensioni sconosciute
- Eccezione: i dati di autorizzazione possono richiedere il rifiuto
Linee Guida di Implementazione
- Testare l'interoperabilità con altre implementazioni
- Seguire strettamente le regole di codifica (DER)
- Implementare tutte le funzionalità richieste
- Documentare il supporto delle funzionalità opzionali
Riferimento
Per la specifica completa, fare riferimento a RFC 4120 Sezione 8.1.