Bien évidemment, et c'est là l'un des intérêts de Kerberos, le ticket obtenu à l'étape numéro 10 sera mis en cache sur le client pour une durée de 10 heures par défaut (dans le monde Microsoft) et sera réutilisé lors de la prochaine tentative de connexion durant ce délai, ramenant
Active Directory version 2 (4)
le nombre d’étape de 11
à 1 (présentation directe du ticket au
serveur server.applications.unix.com).
Cet exemple très simple montre
comment le fait d’avoir une relation
d’approbation transitive permet au
KDC applications de faire confiance à
l’utilisateur du domaine France.europe.
avanade.com bien que ne faisant
pas partie de son Realm (domaine d’authentification dans la terminologie
Kerberos).
Téléchargez gratuitement cette ressource
TOP 5 Modernisation & Sécurité des Postes Clients
Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
