Kerberos Authentication (RFC 4120)
Minh họa quy trình xác thực Kerberos qua ba bước: lấy TGT từ AS, lấy service ticket từ TGS, và truy cập dịch vụ mà không gửi mật khẩu qua mạng.
SecurityNâng cao2026-07-02
Tài liệu tham khảo
Mở rộng
Animation gốc là một file HTML tự chứa, có thể nhúng lại ở bất kỳ trang nào khác. Mở file gốc
Liên quan
SecurityTrung bình
SAML 2.0 Web SSO
Luồng đăng nhập một lần SAML 2.0 giữa Service Provider và Identity Provider bằng SAML assertion đã ký.
#saml#sso#identity-provider#assertion
SecurityNâng cao
OpenID Connect: Authorization Code Flow với PKCE
Luồng đăng nhập OIDC/OAuth2: PKCE, authorization code qua front-channel, đổi code lấy id_token + access_token ở back-channel, kiểm chữ ký id_token (JWKS) và làm mới token.
#oidc#oauth2#openid-connect#pkce
SecurityNâng cao
Xác thực chuỗi chứng chỉ X.509
Quá trình xác thực chuỗi chứng chỉ từ leaf đến root CA gồm kiểm tra chữ ký, trust anchor và hạn/hủy.
#x509#certificate#pki#trust-chain