O Ticket Granting Ticket (TGT)

O TGT ( Ticket Granting Ticket ) é uma espécie de credencial concedida ao usuário pelo AS, parte do KDC, do Kerberos. Este usuário precisa do TGT para fazer requisições de serviços específicos. Quando o programa que ele está usando faz uma requisição de um ticket para um servidor Kerberos, este irá solicitar o login e a senha do usuário. O servidor responde à requisição do ticket enviando o ticket- granting- ticket. Dessa forma, somente este usuário é capaz de decriptar o TGT. O ticket granting ticket expira algumas horas após sua concessão, para evitar invasões e falsificações, e é necessário para que o usuário tenha acesso ao Ticket Granting Server, TGS.

Figura extraída de: www.linhadecodigo.com.br

Authentication Server (AS) O Ticket Granting Server (TGS)

Topo