代表団は何ですか?
名前だけのような。代表団は、サーバが代わっにユーザーをふりおよびKerberos protocol.Thereでの認証に代表団の3種類であるということです。
代表団の種類 | Limitions | プロトコル | 注意 |
---|---|---|---|
制約のない委任 | 無し | ただ、転送することが可能であるTGTチケットを転送します | 無し |
制約付き委任 | フロントエンドサーバーは、委任を受けることができるバックエンドサービス決定します | 1.S4U2Proxy - > TGTチケットを転送 2.S4U2Self - > NTLM AUTHENCATION(ユーザ名&NTLM -ハッシュ)の情報を受信して、KDCからのTGTを取得するためにそれを使用 |
ADの管理者アカウント |
リソースベースの制約付き委任 | バックエンドサービスは、フロントエンドサービスの委任を受けることができるかを決定します | 制約付き委任と同じ | 1.S4U2Proxy - >は、転送することはできないことであるTGTチケットを転送することができます。 2.Youはこのクロスにドメインを使用することができます。 3.Service管理者アカウント |