Hadoop Authは、HTTP用のKerberos SPNEGO認証を有効にするためのクライアントとサーバーのコンポーネントで構成されるJavaライブラリです。
Hadoop Authは、2つの単純なインターフェースを介して、クライアント側とサーバー側で追加の認証メカニズムもサポートします。
さらに、Kerberos SPNEGO認証の部分的に実装された派生物を提供し、Kerberos SPNEGOが非ブラウザで使用される一方で、代替の認証形式(ユーザーが実装する必要がある)がブラウザに使用される「混合」形式の認証を可能にします。
Hadoop Authは、Apache License 2.0の下で配布されています。
Hadoop Authは、保護されたリソースに対して認証を強制します。認証が確立されると、ユーザー名、ユーザープリンシパル、認証タイプ、有効期限を含む認証トークンを含む署名付きHTTP Cookieを設定します。
署名付きHTTP Cookieを提示する後続のHTTPクライアント要求は、HTTP Cookieが期限切れになるまで、保護されたリソースにアクセスできます。
HTTP Cookieの署名に使用されるシークレットには、ハードコードされたシークレット文字列、ローリングランダム生成シークレット、およびZooKeeperを使用して複数のサーバー間で同期されたローリングランダム生成シークレットを含む、異なる動作を提供する複数の実装があります。