Kerberos, le SSO universel : 1- Présentation et déploiement

Magazine
Marque
GNU/Linux Magazine
Numéro
143
Mois de parution
novembre 2011


Résumé

Kerberos est un protocole d'authentification réseau, qui présente la particularité d'allier à la fois sécurité et confort d'utilisation, puisqu'il s'agit d'un système d'authentification unique (SSO, Single Sign On). À l'heure où fleurissent les articles vantant les mérites des systèmes de type CAS, assurant un service similaire, mais limité aux seules applications web, il paraît intéressant de présenter cette technologie quelque peu méconnue.


L’article commence par présenter le protocole et ses concepts. Ensuite, il explique le déploiement de l’infrastructure, puis l’intégration des applications à celle-ci. Enfin, il aborde certaines subtilités de configuration et quelques exemples d’utilisation plus avancée. 

1. Présentation 

1.1 Historique 

Kerberos a vu le jour dans les années 1980, au sein du projet Athena, un projet de recherche conjoint entre le MIT, DEC et IBM, d’où sortit également le système X Windows. Il s’agit d’un système conçu pour assurer une authentification fiable et réciproque entre différents noeuds d’un réseau non sécurisé, garantissant la confidentialité des échanges et l’impossibilité de les rejouer. Le tout à une époque où la norme était plutôt à l’utilisation des mots de passe en clair via Telnet, pour situer le contexte... 

Vers la fin des années 80, la première version publique est publiée, sous le nom de Kerberos 4. En plus d’être...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite