후속 인증
클라이언트가 첫 인증을 받은 후 각 개별 인증은 그림 1-2에 표시된 패턴을 따릅니다.
그림 1-2 서비스에 대한 액세스 얻기
-
클라이언트가 KDC에 ID의 증명으로 티켓 부여 티켓을 보내어, 다른 시스템에 rlogin 하는 등의 특정 서비스에 대한 티켓을 요청합니다.
-
KDC가 클라이언트에 특정 서비스에 대한 티켓을 보냅니다.
예를 들어, 사용자 joe가 서버 boston에 rlogin을 사용한다고 가정합니다. 이 사용자는 이미 티켓 부여 티켓을 받아 인증되었으므로 rlogin 명령의 일부로 티켓이 자동 부여됩니다. joe는 이 티켓이 만기될 때까지 원하는 만큼boston에 rlogin 할 수 있습니다. joe가 denver에 rlogin 하려면, 단계 1에서와 같이 티켓을 다시 얻어야 합니다.
-
클라이언트가 서버에 티켓을 보냅니다.
-
서버에서 클라이언트 액세스를 허용합니다.
위의 단계에서 볼 때 서버는 KDC와 통신하지 않는 것처럼 보입니다. 그러나 첫 번째 클라이언트와 같이, 서버는 KDC에 등록됩니다. 여기서는 설명을 간단히 하기 위해 해당 부분을 생략했습니다.
- © 2010, Oracle Corporation and/or its affiliates