O TGT ( Ticket Granting Ticket ) é uma espécie de credencial concedida ao
usuário pelo AS, parte do KDC, do Kerberos. Este usuário precisa do TGT para
fazer requisições de serviços específicos. Quando o programa que ele está
usando faz uma requisição de um ticket para um servidor Kerberos, este irá
solicitar o login e a senha do usuário. O servidor responde à requisição do ticket
enviando o ticket- granting- ticket. Dessa forma, somente este usuário é capaz de
decriptar o TGT. O ticket granting ticket expira algumas horas após sua
concessão, para evitar invasões e falsificações, e é necessário para que o
usuário tenha acesso ao Ticket Granting Server, TGS.