認証システムの動作

ユーザーは自分の識別情報を立証するチケットおよび一致するセッション鍵を提供できる場合に、アプリケーションを使用してリモートシステムにログインできます。セッション鍵には、ユーザーおよびアクセスされるサービスに固有な情報が入っています。ユーザーがログインするとき、KDC はすべてのユーザー用にチケットとセッション鍵を作成します。チケットおよび一致するセッション鍵は資格となります。複数のネットワークサービスを使用するとき、ユーザーは必要なさまざまな資格を集めることができます。ユーザーは特定のサーバー上で動作しているサービスごとに資格を持つ必要があります。たとえば、boston というサーバー上の ftp サービスにアクセスするにはある資格が必要ですが、別のサーバー上の ftp サービスにアクセスするには別の資格が必要です。

資格を作成および格納するプロセスは透過的です。KDC は資格を作成し、要求元に送信します。要求元は資格を受信すると、資格キャッシュに格納します。