Para que o mecanismo de autenticação do Kerberos seja compreendido, pode-
se analisar a seguinte analogia: quando uma pessoa deseja adquirir um ingresso
para algum evento, como um show ou uma festa, por exemplo, deve identificar- se,
e esta identificação apresentada pela pessoa deve ser autenticada.
No mundo real, cada pessoa possui diversas formas de identificação, como sua
carteira de identidade contendo seu RG. Esta carteira é fornecida por algum
órgão específico responsável pela emissão e distribuição de carteiras de
identidade, como o Detran e o Instituto Felix Pacheco, por exemplo. Ao tirar sua
carteira de identidade, uma pessoa deve apresentar diversos documentos, como
a Certidão de Nascimento e Impressões Digitais. Após este processo, o RG
poderá ser usado em situações em que a identificação é necessária.
No momento da aquisição de um ingresso para um determinado evento, o
comprador precisa ir até os pontos de venda e apresentar sua identidade. Se as
informações apresentadas pelo comprador forem verificadas como verdadeiras, o
ingresso tem sua venda permitida.
Transferindo estes conceitos para o mundo Kerberos, uma rede que utiliza este
protocolo requer que seus usuários realizem um cadastro no chamado
Authentication Server (AS). A função deste é a mesma que a do órgão fornecedor
das Carteiras de Identidades para os cidadãos. O Authentication Server fornece
o Ticket Granting Ticket.
Uma vez que este cadastro foi efetuado com sucesso, surge um novo usuário da
rede, no mundo Kerberos, da mesma forma que, com o RG, surge um novo
cidadão no mundo real.
O Ticket Granting Server corresponde ao ponto de venda de ingressos. Os
ingressos representam o Ticket e os serviços disponíveis na rede, dos quais os
usuários podem usufruir, correspondem aos Eventos.
Ao chegar o momento do evento, a pessoa que já possui o ingresso necessita
apenas apresentá-lo, pois a posse do ingresso significa que aquela pessoa já
está devidamente autenticada. Da mesma forma ocorre com o protocolo
kerberos. Um usuário que já possui um Ticket de Autorização para um
determinado serviço oferecido pelo TGS, já tem o TGT.