Kerberos est un protocole d'authentification réseau, qui présente la particularité d'allier à la fois sécurité et confort d'utilisation, puisqu'il s'agit d'un système d'authentification unique (SSO, Single Sign On). À l'heure où fleurissent les articles vantant les mérites des systèmes de type CAS, assurant un service similaire, mais limité aux seules applications web, il paraît intéressant de présenter cette technologie quelque peu méconnue.
L’article commence par présenter le protocole et ses concepts. Ensuite, il explique le déploiement de l’infrastructure, puis l’intégration des applications à celle-ci. Enfin, il aborde certaines subtilités de configuration et quelques exemples d’utilisation plus avancée.
1. Présentation
1.1 Historique
Kerberos a vu le jour dans les années 1980, au sein du projet Athena, un projet de recherche conjoint entre le MIT, DEC et IBM, d’où sortit également le système X Windows. Il s’agit d’un système conçu pour assurer une authentification fiable et réciproque entre différents noeuds d’un réseau non sécurisé, garantissant la confidentialité des échanges et l’impossibilité de les rejouer. Le tout à une époque où la norme était plutôt à l’utilisation des mots de passe en clair via Telnet, pour situer le contexte...
Vers la fin des années 80, la première version publique est publiée, sous le nom de Kerberos 4. En plus d’être...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première