Funcionamiento del sistema de autenticación

Las aplicaciones le permiten iniciar una sesión en un sistema remoto si puede proporcionar un cupón que pruebe su identidad y una clave de sesión concordante, la cual contiene información específica para el usuario y el servicio al que se accede. El KDC crea un cupón y una clave de sesión para todos los usuarios cuando inician su sesión; ambos forman una credencial. Al utilizar varios servicios de conexión en red, un usuario puede acumular muchas credenciales. El usuario necesita tener una credencial para cada servicio que se ejecute en un servidor determinado. Por ejemplo, para el acceso al servicio ftp de un servidor con nombre puebla se necesita una credencial, y para el acceso al servicio ftp de otro servidor se necesita su propia credencial.

El proceso de creación y almacenamiento de las credenciales es transparente. Las credenciales las crea el KDC que envía la credencial al solicitante. Cuando se recibe, la credencial se almacena en una antememoria de credenciales.