https://wiki.ixheim.de/index.php?action=history&feed=atom&title=GSSAPI GSSAPI - Versionsgeschichte 2026-06-28T20:55:25Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=GSSAPI&diff=57591&oldid=prev Thomas.will am 11. Oktober 2024 um 05:15 Uhr 2024-10-11T05:15:50Z <p></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 11. Oktober 2024, 05:15 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>== <del class="diffchange diffchange-inline">GSSAPI (</del>Generic Security Services Application Program Interface<del class="diffchange diffchange-inline">) </del>==</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>==<ins class="diffchange diffchange-inline">= </ins>Generic Security Services Application Program Interface <ins class="diffchange diffchange-inline">=</ins>==</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>GSSAPI ist eine standardisierte API, die es Anwendungen ermöglicht, sich sicher über verschiedene Authentifizierungsmechanismen zu verbinden, ohne die Details der zugrunde liegenden Protokolle kennen zu müssen. Es wird häufig in Kombination mit Kerberos verwendet, kann aber auch andere Sicherheitsprotokolle unterstützen.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>GSSAPI ist eine standardisierte API, die es Anwendungen ermöglicht, sich sicher über verschiedene Authentifizierungsmechanismen zu verbinden, ohne die Details der zugrunde liegenden Protokolle kennen zu müssen. Es wird häufig in Kombination mit Kerberos verwendet, kann aber auch andere Sicherheitsprotokolle unterstützen.</div></td></tr> </table> Thomas.will https://wiki.ixheim.de/index.php?title=GSSAPI&diff=57581&oldid=prev Thomas.will am 10. Oktober 2024 um 20:10 Uhr 2024-10-10T20:10:17Z <p></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 10. Oktober 2024, 20:10 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l19" >Zeile 19:</td> <td colspan="2" class="diff-lineno">Zeile 19:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Sicherheit''': GSSAPI bietet eine sichere und verschlüsselte Methode zur Authentifizierung und zur Kommunikation.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Sicherheit''': GSSAPI bietet eine sichere und verschlüsselte Methode zur Authentifizierung und zur Kommunikation.</div></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Single Sign-On (SSO)''': GSSAPI ermöglicht eine nahtlose Authentifizierung über mehrere Systeme und Dienste hinweg, ohne dass der Benutzer ständig seine Anmeldedaten erneut eingeben muss.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* '''Single Sign-On (SSO)''': GSSAPI ermöglicht eine nahtlose Authentifizierung über mehrere Systeme und Dienste hinweg, ohne dass der Benutzer ständig seine Anmeldedaten erneut eingeben muss.</div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">[[Kategorie: KERBEROS]]</ins></div></td></tr> <!-- diff cache key my_wiki:diff::1.12:old-57580:rev-57581 --> </table> Thomas.will https://wiki.ixheim.de/index.php?title=GSSAPI&diff=57580&oldid=prev Thomas.will: Die Seite wurde neu angelegt: „== GSSAPI (Generic Security Services Application Program Interface) == GSSAPI ist eine standardisierte API, die es Anwendungen ermöglicht, sich sicher über…“ 2024-10-10T20:09:23Z <p>Die Seite wurde neu angelegt: „== GSSAPI (Generic Security Services Application Program Interface) == GSSAPI ist eine standardisierte API, die es Anwendungen ermöglicht, sich sicher über…“</p> <p><b>Neue Seite</b></p><div>== GSSAPI (Generic Security Services Application Program Interface) ==<br /> <br /> GSSAPI ist eine standardisierte API, die es Anwendungen ermöglicht, sich sicher über verschiedene Authentifizierungsmechanismen zu verbinden, ohne die Details der zugrunde liegenden Protokolle kennen zu müssen. Es wird häufig in Kombination mit Kerberos verwendet, kann aber auch andere Sicherheitsprotokolle unterstützen.<br /> <br /> === Hauptpunkte von GSSAPI ===<br /> * GSSAPI bietet eine Abstraktionsschicht für Authentifizierung.<br /> * GSSAPI wird häufig mit Kerberos verwendet, um sichere Authentifizierung und Kommunikation zwischen einem Client und einem Server zu ermöglichen.<br /> * GSSAPI unterstützt '''Single Sign-On (SSO)''', sodass Benutzer sich nur einmal anmelden müssen, um dann nahtlos auf verschiedene Dienste zugreifen zu können.<br /> * GSSAPI bietet Funktionen für Schlüsselaustausch, Verschlüsselung und die Sicherstellung der Datenintegrität zwischen Client und Server.<br /> <br /> === Funktionsweise von GSSAPI mit Kerberos ===<br /> * '''Client-Seite''': Der Client fordert beim Kerberos Key Distribution Center (KDC) ein Service-Ticket für den Server an, auf den er zugreifen möchte. Dieses Ticket enthält verschlüsselte Informationen, die vom Server entschlüsselt und überprüft werden können.<br /> * '''Server-Seite''': Der Server empfängt das Service-Ticket und verwendet eine Keytab-Datei (eine Datei, die den verschlüsselten Schlüssel enthält, der für die Authentifizierung des Servers verwendet wird), um das Ticket zu entschlüsseln und die Identität des Clients zu überprüfen.<br /> * '''Kommunikation''': Nach der erfolgreichen Authentifizierung kann die sichere Kommunikation zwischen dem Client und dem Server beginnen. GSSAPI stellt sicher, dass die Nachrichten zwischen beiden Parteien verschlüsselt und vor Manipulation geschützt sind.<br /> <br /> === Vorteile von GSSAPI ===<br /> * '''Plattformunabhängigkeit''': Es funktioniert auf verschiedenen Betriebssystemen und mit verschiedenen Sicherheitsprotokollen.<br /> * '''Abstraktion''': Entwickler müssen nicht die Details der Authentifizierung implementieren, sondern können einfach die GSSAPI-Bibliothek verwenden.<br /> * '''Sicherheit''': GSSAPI bietet eine sichere und verschlüsselte Methode zur Authentifizierung und zur Kommunikation.<br /> * '''Single Sign-On (SSO)''': GSSAPI ermöglicht eine nahtlose Authentifizierung über mehrere Systeme und Dienste hinweg, ohne dass der Benutzer ständig seine Anmeldedaten erneut eingeben muss.</div> Thomas.will