Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo di Kerberos per l'autenticazione con Amazon EMR Amazon EMR rilascio 5.10.0 e successivi supporta Kerberos. Kerberos è un protocollo di autenticazione di rete che utilizza la crittografia con chiave segreta per fornire un'autenticazione efficace affinché le password o altre credenziali non siano inviate in rete in un formato non crittografato. In Kerberos, i servizi e gli utenti che devono effettuare l'autenticazione sono denominati *principali*. I principali si trovano in un *realm* Kerberos. Nel realm, un server Kerberos, denominato *Key Distribution Center (KDC)*, fornisce ai principali i mezzi per eseguire l'autenticazione. A questo proposito, il KDC emette dei *ticket* per l'autenticazione. Il KDC gestisce un database dei principali nel realm, le relative password e altre informazioni amministrative su ogni principale. Un KDC può anche accettare credenziali di autenticazione da principali in altri realm; questa condizione è nota come *trust tra realm*. Inoltre, un cluster EMR può utilizzare un server KDC esterno per autenticare i principali. La definizione di un trust tra realm o l'uso di un server KDC esterno è di uso comune nell'autenticazione degli utenti da un dominio di Active Directory. Questo consente agli utenti di accedere a un cluster EMR con il proprio account di dominio se si connettono a un cluster o lavorano con applicazioni Big Data utilizzando SSH. Quando si utilizza l'autenticazione Kerberos, Amazon EMR configura Kerberos per le applicazioni, i componenti e i sottosistemi che installa sul cluster di modo che si autentichino a vicenda. **Importante** Amazon EMR non supporta AWS Directory Service for Microsoft Active Directory un trust cross-realm o come KDC esterno. Prima di configurare Kerberos utilizzando Amazon EMR, ti consigliamo di acquisire familiarità con i concetti di Kerberos, i servizi eseguiti su un KDC e gli strumenti di amministrazione dei servizi Kerberos. Per ulteriori informazioni, consulta la [Documentazione di MIT Kerberos](http://web.mit.edu/kerberos/krb5-latest/doc/), pubblicata dal [Kerberos Consortium](http://kerberos.org/). **Topics** + [Applicazioni supportate con Amazon EMR](emr-kerberos-principals.md) + [Opzioni di architettura Kerberos con Amazon EMR](emr-kerberos-options.md) + [Configurazione di Kerberos su Amazon EMR](emr-kerberos-configure.md) + [Utilizzo di SSH per connettersi a cluster kerberizzati con Amazon EMR](emr-kerberos-connect-ssh.md) + [Tutorial: configura un KDC dedicato al cluster con Amazon EMR](emr-kerberos-cluster-kdc.md) + [Tutorial: Configurazione di un trust tra realm con un controller di dominio Active Directory](emr-kerberos-cross-realm.md)