認証-認証プロトコルいろいろ
RADIUS (Remote Authentication Dial In User Service)
「認証」「認可」「アカウンティング」のサーバーでの一元管理を目的とする認証プロトコル。
- 認証(Authentication)
- 利用者が誰であるかを識別すること
- 認可(Authorization)
- 認証済みの利用者に対してサービスを提供するか否かを判断すること
- アカウンティング(Accounting)
- 利用の事実を記録すること
これをしゃべるRADIUSサーバーを利用することで、認証機能と提供するサービスとを分離し、複数のサービスでのユーザー認証を一元化できる。
Kerberos
認証プロトコルやプログラムを含む認証システムの総称。RADIUSやTACACSでは認証,認可を同じフェーズで行うがKerberosでは2フェーズで行う。(サービスを行うプログラムも別。が、一般的には同じサーバーで運用する場合が多い。)
- AS
- 認証を行うサーバー
- TGS
- 認可を行うサーバー
→あわせてKDC (Key Distribution Center)とよぶ。