कई बार मैं अभिव्यक्ति एसएएसएल / जीएसएसएपीआई से मिला हूं। मैंने कई बार Google को खोजा है, लेकिन मुझे बस यह समझ में नहीं आया कि यह क्या है और यह कैसे Kerberos से संबंधित है।
किसी को भी, जो इस पर एक सरल स्पष्टीकरण है?
कई बार मैं अभिव्यक्ति एसएएसएल / जीएसएसएपीआई से मिला हूं। मैंने कई बार Google को खोजा है, लेकिन मुझे बस यह समझ में नहीं आया कि यह क्या है और यह कैसे Kerberos से संबंधित है।
किसी को भी, जो इस पर एक सरल स्पष्टीकरण है?
जवाबों:
एसएएसएल और जीएसएसएपीआई ऐसे ढांचे हैं जिन्हें विभिन्न प्रमाणीकरण प्रदाताओं में प्लग किया जा सकता है। एक ऐसे ऐप में केर्बरोस प्रमाणीकरण का उपयोग करने के इच्छुक लोग जो एसएएसएल या जीएसएसएपीआई का समर्थन करते हैं, केवल केर्बोस-विशिष्ट कोड के साथ ऐप को फिर से लिखने के बजाय उपयुक्त केर्बरोस प्लगइन प्रदान करने की आवश्यकता है।
एसएएसएल का मतलब है साधारण प्रमाणीकरण और सुरक्षा परत; यह एक ढाँचा है जो डेवलपर्स को विभिन्न प्रमाणीकरण तंत्रों को लागू करने की अनुमति देता है, और ग्राहकों और सर्वरों को प्रत्येक कनेक्शन के लिए पारस्परिक रूप से स्वीकार्य तंत्र पर बातचीत करने की अनुमति देता है (बजाय हार्ड-कोडिंग या उन्हें पूर्व-कॉन्फ़िगर करने के)।
जीएसएसएपीआई का मतलब जेनेरिक सिक्योरिटी सर्विसेज एप्लीकेशन प्रोग्राम इंटरफेस है; यह आमतौर पर एक ऐसे तंत्र के रूप में उपलब्ध कराया जाता है जिसका उपयोग एसएएसएल कर सकता है। विभिन्न प्रमाणीकरण तंत्रों के विकास और कार्यान्वयन के लिए यह स्वयं एक और ढांचा है। इन तंत्रों में केर्बरोस, एनटीएलएम और एसपीएनजीओ (सरल और संरक्षित जीएसएसएपीआई वार्ता तंत्र) शामिल हैं: एक जीएसएसएपीआई छद्म-तंत्र जो जीएसएसएपीआई-संगत ग्राहकों को बातचीत करने की अनुमति देता है जो जीएसएसएपीआई तंत्र का उपयोग करना चाहते हैं।
इसे थोड़ा स्पष्ट करने में मदद करने के लिए एक उदाहरण दिया गया है (स्पष्टता के लिए क्रूरतापूर्वक सरलीकृत)