概要 Kerberosとは、ネットワークを通じてコンピュータ間で利用者の認証を行う方式の一つ。複数のサーバで共通の認証情報を利用することができ、通信経路を暗号化して認証情報を安全に送受信することができる。シングルサインオン(SSO)を実現する方式として普及している。 Kerberosは利用者の手元のクライアントからネットワークを通じてサーバにアクセスする際に、利用者の身元や本人確認を行う仕組みである。一度認証に成功すれば、認証サーバと連携する他のサーバの資源にもアクセスできるようになる。 利用者のIDやパスワードなどの認証情報は認証サーバ(KDC:Key Distribution Server)により一元的に管理し、KDCに認証されたクライアントには各サーバで利用できる「チケット」(ticket)と呼ばれるデータが発行される。各サーバは利用者が提示したチケットを確認し、アクセスを許諾する。