Оглавление:
- Определение - что означает сервер выдачи билетов (TGS)?
- Techopedia объясняет сервер выдачи билетов (TGS)
Определение - что означает сервер выдачи билетов (TGS)?
Сервер предоставления билетов (TGS) является компонентом центра распространения логических ключей (KDC), который используется протоколом Kerberos в качестве доверенной третьей стороны. TGS проверяет использование заявки для определенной цели, такой как доступ к сетевым услугам.
Techopedia объясняет сервер выдачи билетов (TGS)
Kerberos использует следующие подпротоколы TGS:
- Клиент запрашивает учетные данные сервера Kerberos, отправляя запрос в виде открытого текста для запроса проверки подлинности или предоставления разрешения (TGT). Затем зашифрованный ответ передается клиенту с секретным ключом клиента. Этот запрос TGT позже используется с TGS.
- Клиент запрашивает учетные данные из TGS. Клиенты используют TGT для самостоятельной аутентификации в TGS. Затем ответ шифруется в ключе сеанса и передается клиенту.
Утвержденные билеты TGS используются на разных серверах соответствующими клиентскими приложениями. Новый билет службы получается путем предоставления TGS целевого имени службы, начального билета и аутентификатора. TGS сравнивает данные, чтобы построить новый билет службы, и генерирует случайный ключ сеанса. Наконец, эти данные зашифровываются и возвращаются клиенту в качестве новой службы авторизации.
