SSO(シングルサインオン)とは1度IDとパスワードを入力するだけで複数のサービスにログインして使用できる仕組みのことです。

利用できるサービスが増えるとその分だけ、IDとパスワードを管理する必要がでてきます。
その手間を減らすために簡単なパスワードを設定したり、同じパスワードを使いまわしたりするとセキュリティ上問題が生じます。

SSOは煩雑なIDとパスワードの管理負担を軽減させることで、脆弱性のあるパスワードの使用を回避し、セキュリティを向上させることができます。

続いてケルベロス認証とはネットワーク認証手段の１つです。

クライアントとサーバ間の通信を暗号化できることから、比較的セキュリティが強固な認証方式です。

ケルベロス認証では１度ログインすると、次回のログイン時にID・パスワードを改めて入力する必要がありません。

よって、SSOを実現する方式の１つがケルベロス認証になります。

ケルベロス認証の大きな特徴として「チケット」があります。

ケルベロス認証では、IDとパスワードを送信して認証に成功すると、チケットと呼ばれるデータが発行され送られてきます。

ユーザはチケットを持っている状態で利用したいサービスにアクセスすることで、サーバはアクセス権のあるユーザを判断することが可能です。

チケットは有効期限があり、期限内にアクセス先に提出することでサーバに入ることができます。

チケットには有効期限以外にもクライアントのIDやタイムスタンプが含まれ、IDとパスワードを利用せずにチケットで認証するので強固な情報漏えい対策が可能です。