Funzionamento del sistema di autenticazione

Le applicazioni permettono di eseguire il login in un sistema remoto se l'utente può esibire un ticket che dimostri la sua identità e una chiave di sessione corrispondente. La chiave di sessione contiene informazioni specifiche sull'utente e sul servizio a cui è richiesto l'accesso. Il ticket e la chiave di sessione vengono creati dal KDC per tutti gli utenti al loro primo login. Il ticket e la chiave di sessione corrispondente formano una credenziale. Quando un utente utilizza più servizi di rete, egli acquisisce diverse credenziali, una per ogni servizio eseguito su un determinato server. Ad esempio, l'accesso al servizio ftp su un server di nome torino richiede una credenziale, e l'accesso al servizio ftp su un altro server richiede una propria credenziale.

Il processo di creazione e memorizzazione delle credenziali è trasparente. Le credenziali vengono create dal KDC che le invia al richiedente. Una volta ricevute, le credenziali vengono memorizzate in un'apposita cache.