Partager via


Kerberos SSP/AP

Le package d’authentification Kerberos est utilisé lors de la connexion à un réseau ; les connexions locales sont gérées par MSV1_0.

Lorsqu’un utilisateur se connecte à l’aide d’un compte réseau, Kerberos tente par défaut de se connecter au centre de distribution de clés Kerberos (KDC) sur le contrôleur de domaine et d’obtenir un ticket d’octroi de ticket (TGT) à l’aide des données d’ouverture de session fournies par l’utilisateur.

Si un KDC Kerberos n’est pas disponible, Windows utilise MSV1_0 et l’authentification directe, comme décrit dans MSV1_0 Package d’authentification.

Le package d’authentification Kerberos prend en charge la version 5, révision 6 du protocole Kerberos. Ce protocole est basé sur Internet RFC 4120. Pour plus d’informations, consultez le site web de l’IETF :

https://www.ietf.org

Pour plus d’informations sur Kerberos, consultez Microsoft Kerberos.

Formats d’informations d’identification Kerberos

Les informations d’identification utilisateur attribuées par le package d’authentification Kerberos après une tentative d’ouverture de session réussie sont un ticket et une clé de chiffrement temporaire, souvent appelée clé de session. Le ticket contient à la fois une copie chiffrée des informations d’identification du client et la clé de session.