SecurityConference45min
Retour aux sources de l'authentification unique : Kerberos
Cette proposition explore l'histoire et le fonctionnement de Kerberos, un protocole d'authentification unique précurseur, largement utilisé dans les réseaux locaux et adapté pour le web par Microsoft. La présentation vise à éclaircir les concepts techniques pour ceux qui ne sont pas familiers avec ces termes.
Frédéric CabestreSIGUSR
talkDetail.whenAndWhere
Thursday, April 18, 15:40-16:25
Paris 242AB
Dans l'univers du Web les solutions permettant l'authentification unique (ou Single Sign On) sont pléthoriques. On pourrait ne retenir que CAS, SAML ou OIDC qui sont les plus fréquemment utilisées. Mais elles on un ancêtre commun dans le domaine des réseaux locaux : Kerberos. Développé initialement par le MIT, souvent réputé complexe, Kerberos est plus qu'une curiosité d'institut de recherche. Ce protocole à connu ses heures de gloires quand Microsoft l'a adopté en remplacement de NTLM pour Active Directory et même adapté au monde du Web à travers SPNEGO.
Si nombre de ces acronymes vous échappent cette présentation est faite pour vous. Nous y parlerons bien sûr de l'histoire de Kerberos, de ses principes de fonctionnement au sein d'un LAN, mais aussi de la filiation qui peut exister avec certaines méthodes d'authentification unique du web moderne.
Si nombre de ces acronymes vous échappent cette présentation est faite pour vous. Nous y parlerons bien sûr de l'histoire de Kerberos, de ses principes de fonctionnement au sein d'un LAN, mais aussi de la filiation qui peut exister avec certaines méthodes d'authentification unique du web moderne.
comments.speakerNotEnabledComments