获得到一个具体服务的访问

如要请求到一个具体服务的访问，客户机必须首先业已从鉴别服务器为票券授予服务获得了一个资格，并从票券授予服务获得了一个服务器资格 (请参见"为票券授予服务获得一个资格" 和 "为一个服务器获得一个资格")。客户机可以发送一个请求到服务器，其中包括票券 2 和另一鉴别符。鉴别符是借助对话密钥 2 加密过的。
票券 2 是由票券授予服务借助服务的服务密钥加密过的。因为服务密钥为服务授权对象所知晓，服务可以为票券 2 解密并获得对话密钥 2。然后对话密钥 2 可以用于为鉴别符解密。如果鉴别符成功地得到解密，客户机就被给予对服务的访问了。