Kerberos аутентификация в десктопных приложениях#

Общая информация.#

В домене Freeipa имеется возможность, используя внутренние средства безопасности ALSE, осуществлять сквозную аутентификацию по билету Kerberos.

Сквозная аутентификация дает возможность создать систему с единой точкой входа(SSO).

Рассмотрим пример клиент серверного приложения, двухзвенного.

Клиентом, первым звеном, является приложение выполняемое на машине введённой в домен Freeipa, пользователем домена вошедшим в сессию на этой машине.

Сервером является машина введённая в домен Freeipa, с настроенной для режима аутентификации по протоколу Kerberos(GSS) СУБД Postgresql.

Приложение использую билет Kerberos и доменное имя пользователя, взятые из контекста сессии пользователя, обращается к БД и получает ответ от БД без использования логина и пароля.

В приложении за передачу вышеуказанных параметров и соединения с БД отвечает, драйвер подключения к БД.

Драйвер имеется практически во всех современных языках программирования в виде библиотеки.

Языки программирования и драйвера подключения к базе данных Postgresql, поддерживающие технологию Kerberos аутентификации GSS:#

Python, psycopg2
C# , Npgsql

Разграничение прав доступа к информации хранящейся в БД, осуществляется внутренними средствами СУБД Postgresql:#

row level security
column level security
мандатное управление доступом (МРД)

Kerberos аутентификация в десктопных приложениях

Содержание

Kerberos аутентификация в десктопных приложениях#

Общая информация.#

Языки программирования и драйвера подключения к базе данных Postgresql, поддерживающие технологию Kerberos аутентификации GSS:#

Разграничение прав доступа к информации хранящейся в БД, осуществляется внутренними средствами СУБД Postgresql:#