鉴别系统如何工作

如果您可以提供一个证明您的身份的票券和一个与之匹配的对话密钥，应用程序就允许您登录到一个远程系统。对话密钥包含针对具体的用户和正要访问的服务的信息。所有用户第一次登录时， KDC 均为其创建一对票券和对话密钥。票券和与之匹配的对话密钥组成一个资格。使用多重网络服务时，一个用户可能会收集许多资格。用户需要为在一个具体服务器上运行的每个服务拥有一个资格。例如，访问一个名为 boston 的服务器上的 ftp 服务，要求有一个资格，而访问另一服务器上的 ftp 服务，又要求有其自己的资格。

创建和存储资格的步骤是透明的。资格是由发送资格到请求方的 KDC 创建的。资格被收到，就被存储在一个资格高速缓存中。