2.6. Forwardable Tickets (転送可能なチケット)

概要

認証転送 (authentication forwarding) は, 付与されるサービスがクライアントの身元の完全な使用であるプロキシのインスタンスです。例としては, ユーザーがリモートシステムにログインし, そのシステムからローカルログインであるかのように認証が機能することを望む場合があります。

FORWARDABLE フラグ

チケットの FORWARDABLE フラグは:

通常, チケット付与サービスによってのみ解釈されます
アプリケーションサーバーによって無視できます
PROXIABLE フラグと同様の解釈を持ちますが, TGT も異なるネットワークアドレスで発行される場合があります
デフォルトでリセットされます
ユーザーは, 初期 TGT を要求する際に AS 要求で FORWARDABLE オプションを設定することで, それを設定するように要求できます (MAY)

利点

ユーザーが再度パスワードを入力する必要なく認証転送を可能にします
フラグが設定されていない場合, 認証転送は許可されません
ユーザーが AS 交換を行い, 要求されたネットワークアドレスを指定し, パスワードを提供すれば, 同じ結果を得ることができます

FORWARDED フラグ

FORWARDED フラグは:

クライアントが FORWARDABLE フラグが設定されたチケットを提示する場合に TGS によって設定されます
クライアントが FORWARDED KDC オプションを指定して転送チケットを要求する必要があります
クライアントは新しいチケットのアドレスのセットを提供しなければなりません
FORWARDED フラグが設定されたチケットに基づいて発行されたすべてのチケットにも設定されます
アプリケーションサーバーは, FORWARDED チケットを非 FORWARDED チケットとは異なる方法で処理することを選択できます

アドレスなしチケットのベストプラクティス

アドレスなしチケットがあるシステムから別のシステムに転送される場合, クライアントは異なるシステムで異なるセッション鍵を持つために, このオプションを使用して新しい TGT を取得すべきです (SHOULD)。

参考

完全な技術的詳細については, RFC 4120 セクション 2.6 を参照してください。

2.6. Forwardable Tickets (転送可能なチケット)​

概要​

FORWARDABLE フラグ​

利点​

FORWARDED フラグ​

アドレスなしチケットのベストプラクティス​

参考​

2.6. Forwardable Tickets (転送可能なチケット)

概要

FORWARDABLE フラグ

利点

FORWARDED フラグ

アドレスなしチケットのベストプラクティス

参考