目录:
定义-票证授予服务器(TGS)是什么意思?
票证授予服务器(TGS)是逻辑密钥分发中心(KDC)组件,Kerberos协议将其用作受信任的第三方。 TGS验证票证是否用于特定目的,例如网络服务访问。
Techopedia解释了票证授予服务器(TGS)
Kerberos使用以下TGS子协议:
- 客户端通过发送用于身份验证票证或票证授予票证(TGT)的明文票证请求来请求Kerberos服务器凭据。 然后,将加密的回复与客户端的秘密密钥一起发送到客户端。 此TGT请求稍后将与TGS一起使用。
- 客户端向TGS请求凭据。 客户端使用TGT对TGS进行自我认证。 然后,答复将在会话密钥中加密并发送到客户端。
经验证的TGS票证由相应的客户端应用程序在不同的服务器上使用。 通过向TGS提供目标服务名称,初始凭单和身份验证器,可以获得新的凭单。 TGS比较数据以构建新的服务票证并生成随机会话密钥。 最后,此数据被加密并作为新的服务授权返回给客户端。
