Autenticazioni successive

Dopo che il client ha ricevuto l'autenticazione iniziale, tutte le autenticazioni successive seguono il modello illustrato nella Figura 1-2:

Figura 1-2 Acquisizione dell'accesso a un servizio

1. Il client richiede un ticket per un determinato servizio (ad esempio, per eseguire un rlogin su un altro sistema) al KDC, inviando al KDC il suo TGT come prova della sua identità.

2. Il KDC invia al client il ticket per il servizio specifico.

   Ad esempio, si supponga che l'utente mario esegua il comando rlogin sul server torino. Essendo già stato autenticato (cioè possedendo già un TGT), egli ottiene in modo automatico e trasparente un ticket come parte del comando rlogin. Questo gli permetterà di eseguire il comando rlogin su torino tutte le volte necessarie per tutta la durata del ticket. Se mario dovesse eseguire rlogin sul sistema milano, egli otterrà un altro ticket, come al punto 1.

3. Il client invia il ticket al server.

4. Il server concede l'accesso al client.

Esaminando questa procedura, si può notare che il server non sembra mai comunicare con il KDC. In realtà questa comunicazione avviene; il server infatti si registra presso il KDC esattamente come il primo client. Questo passaggio è tuttavia stato omesso per ragioni di semplicità.