8. Interoperability Requirements (Requisiti di Interoperabilità)
8. Interoperability Requirements (Requisiti di Interoperabilità)
Panoramica
Questa sezione specifica i requisiti per le implementazioni Kerberos per garantire l'interoperabilità tra diverse implementazioni e distribuzioni.
Scopo
I requisiti di interoperabilità definiscono:
- Funzionalità obbligatorie che tutte le implementazioni devono supportare
- Funzionalità opzionali che migliorano la funzionalità
- Considerazioni di compatibilità
- Pratiche raccomandate
8.1. Specifica 2
Definisce requisiti di interoperabilità specifici tra cui:
- Tipi di crittografia che DEVONO essere supportati
- Formati di messaggio che DEVONO essere implementati
- Funzionalità di protocollo che DEVONO essere disponibili
- Requisiti di comportamento per la compatibilità
8.2. Valori KDC Raccomandati
Fornisce indicazioni su:
- Durate predefinite dei ticket
- Periodi di rinnovo
- Tolleranze di skew dell'orologio
- Altri parametri operativi
Requisiti Chiave
Tipi di Crittografia Obbligatori
- Devono essere implementati algoritmi di crittografia specifici
- Garantisce l'interoperabilità di base
- Vedere RFC 3961 per i requisiti di crittografia
Elaborazione dei Messaggi
- Tutte le implementazioni devono gestire i tipi di messaggio di base
- Requisiti di gestione degli errori
- Gestione delle estensioni
Funzionalità di Protocollo
- Flussi di autenticazione principali
- Gestione dei ticket
- Supporto cross-realm di base
Raccomandazioni di Configurazione
- Valori predefiniti ragionevoli
- Compromessi tra sicurezza e usabilità
- Migliori pratiche operative
Sezioni Correlate
Riferimento
Per i requisiti di interoperabilità completi, fare riferimento a RFC 4120 Sezione 8.