この資料では Kerberos 認証を使って、あるクライアントの IE から IIS にアクセスする場合に、 その裏でどのようなモジュールが何をしているのか、各種ツールを使って確認します。 状況設定 ここでは、alice というユーザーアカウントが、Windows ドメイン環境にログインして、 ドメイン内の IIS にアクセスするシナリオを考えます。下図の左下のユーザが Alice と思ってください。 Alice は Windows ドメインにログインしてから、クライアントマシン上の IE から、右下に描かれている IIS へとアクセスします。 この時に発生する Kerberos の動作に着目すると、次のようになります。 クライアントからドメインコントローラ (AS, Authentication Service) への TGT (Ticket Granting Ticket) の要求 T
![Kerberos の概要とチケット取得の様子を目で確認した結果 - Web/DB プログラミング徹底解説](https://cdn-ak-scissors.b.st-hatena.com/image/square/293fb6ec3ff4a9e3b998c9e77aed61d41bef5b29/height=288;version=1;width=512/https%3A%2F%2Fwww.keicode.com%2Fimg%2Fog-image-1.png)