Påföljande verifieringar

När klienten har tagit emot den första verifieringen följer alla andra verifieringar mönstret som visas i Figur 1-2:

Figur 1-2 Skaffa åtkomst till en tjänst

1. Klienten begär en biljett för en viss tjänst (t ex rlogin till en annan dator) från KDC:n och skickar sin biljettbeviljarbiljett till KDC:n som bevis på sin identitet.

2. KDC:n skickar biljetten för den begärda tjänsten till klienten.

   Antag t ex att användaren johan använder rlogin på servern boston. Eftersom han redan är verifierad (han har alltså redan en biljettbeviljarbiljett), får han automatiskt och transparent en biljett som en del av kommandot rlogin. Med den här biljetten kan han köra rlogin för att ansluta till boston så ofta han vill till dess biljetten löper ut. Om johan vill köra rlogin för att ansluta till datorn denver hämtar han en ny biljett, som i steg 1.

3. Klienten skickar biljetten till servern.

4. Servern beviljar åtkomst för klienten.

När du har läst den här beskrivningen har du kanske lagt märke till att servern inte verkar kommunicera med KDC:n under processen. Men det gör den - den registrerar sig hos KDC:n på samma sätt som första klienten gör. För enkelhets skull har den delen utelämnats.