Spisu treści:
- Definicja - Co oznacza serwer przyznawania biletów (TGS)?
- Techopedia wyjaśnia Ticket Granting Server (TGS)
Definicja - Co oznacza serwer przyznawania biletów (TGS)?
Serwer przyznawania biletów (TGS) to komponent centrum dystrybucji kluczy logicznych (KDC), który jest używany przez protokół Kerberos jako zaufana strona trzecia. TGS sprawdza wykorzystanie biletu do określonego celu, takiego jak dostęp do usługi sieciowej.
Techopedia wyjaśnia Ticket Granting Server (TGS)
Kerberos używa następujących podprotokoli TGS:
- Klient żąda poświadczeń serwera Kerberos, wysyłając żądanie biletu w postaci zwykłego tekstu dla biletu uwierzytelnienia lub biletu przyznania biletu (TGT). Następnie zaszyfrowana odpowiedź jest przesyłana do klienta za pomocą tajnego klucza klienta. To żądanie TGT jest później używane z TGS.
- Klient żąda poświadczeń od TGS. Klienci używają TGT do samodzielnego uwierzytelnienia w TGS. Następnie odpowiedź jest szyfrowana w kluczu sesji i przesyłana do klienta.
Sprawdzone bilety TGS są używane na różnych serwerach przez odpowiednie aplikacje klienckie. Nowy bilet serwisowy uzyskuje się, podając TGS nazwę usługi docelowej, bilet początkowy i wystawcę uwierzytelnienia. TGS porównuje dane w celu zbudowania nowego biletu usługi i generuje losowy klucz sesji. Wreszcie dane te są szyfrowane i zwracane do klienta jako nowa autoryzacja usługi.
