Kerberos SSP/AP
Le package d’authentificationKerberosest utilisé lors de la connexion à un réseau ; les journaux locaux sont gérés par MSV1_0.
Lorsqu’un utilisateur se connecte à l’aide d’un compte réseau, par défaut, Kerberos tente de se connecter au Centre de distribution de clés Kerberos (KDC) sur le contrôleur de domaine et d’obtenir un ticket d’octroi de ticket (TGT) à l’aide des données d’ouverture de session fournies par l’utilisateur.
Si un KDC Kerberos n’est pas disponible, Windows utilise MSV1_0 et l’authentification directe, comme décrit dans MSV1_0 package d’authentification.
Le package d’authentification Kerberos prend en charge la version 5, révision 6 du protocole Kerberos. Ce protocole est basé sur Internet RFC 4120. Pour plus d’informations, consultez le site web IETF :
Pour plus d’informations sur Kerberos, consultez Microsoft Kerberos.
Formats d’informations d’identification Kerberos
L’utilisateur informations d’identification affectées par le package d’authentification Kerberos après une tentative d’ouverture de session réussie sont un ticket et une clé de chiffrement temporaire, souvent appelée clé de session. Le ticket contient à la fois une copie chiffrée des informations d’identification du client et de la clé de session.