Provider di servizi condivisi/API Kerberos

Il pacchetto di autenticazione Kerberos viene usato durante l'accesso a una rete; gli accessi locali vengono gestiti da MSV1_0.

Quando un utente accede usando un account di rete, per impostazione predefinita Kerberos tenta di connettersi al Centro distribuzione chiavi Kerberos (KDC) nel controller di dominio e di ottenere un ticket di concessione ticket (TGT) usando i dati di accesso forniti dall'utente.

Se un KDC Kerberos non è disponibile, Windows usa MSV1_0 e l'autenticazione pass-through, come descritto in MSV1_0 Authentication Package.

Il pacchetto di autenticazione Kerberos supporta la versione 5, la revisione 6 del protocollo Kerberos. Questo protocollo è basato su Internet RFC 4120. Per altre informazioni, vedere il sito Web IETF:

https://www.ietf.org

Per altre informazioni su Kerberos, vedere Microsoft Kerberos.

Formati di credenziali Kerberos

Le credenziali utente assegnate dal pacchetto di autenticazione Kerberos dopo un tentativo di accesso riuscito sono un ticket e una chiave di crittografia temporanea, spesso denominata chiave di sessione. Il ticket contiene sia una copia crittografata delle credenziali del client che della chiave di sessione.