Comment fonctionne le système d'authentification

Les applications vous permettent de vous connecter à un système distant si vous détenez un ticket prouvant votre identité et une clé de session correspondante. La clé de session contient des informations propres à l'utilisateur et au service auquel il accède. Un ticket et une clé de session sont créés par le KDC pour tous les utilisateurs lors de leur première connexion. Le ticket et la clé de session associée forment un justificatif d'identité. Si de multiples services de réseau sont employés, un utilisateur peut obtenir plusieurs justificatifs d'identité. L'utilisateur doit détenir un justificatif d'identité pour chaque service exécuté sur un serveur particulier. Par exemple, l'accès au service ftp sur un serveur nommé boston exige un justificatif d'identité, et l'accès au service ftp sur un autre serveur exige son propre justificatif d'identité.

Le processus de création et de stockage des justificatifs d'identité est transparent. Les justificatifs d'identité sont créés par le KDC qui les envoie au demandeur. Lorsqu'un justificatif d'identité est reçu, il est stocké dans un cache de justificatifs d'identité.