ID를 제공하는 티켓 및 일치하는 세션 키를 제공할 경우 원격 서비스를 통해 액세스할 수 있습니다. 세션 키는 해당 사용자에 대한 정보와 액세스하려는 서비스를 포함하고 있습니다. 티켓과 세션 키는 사용자가 처음으로 로그인할 때 KDC에서 모든 사용자에 대해 생성됩니다. 티켓 및 일치하는 세션 키가 자격 증명을 구성합니다. 여러 네트워크 서비스를 사용 중인 경우 사용자가 여러 자격 증명을 수집할 수 있습니다. 그러나 특정 서버에서 실행되는 자격 증명은 서버당 하나만 있어야 합니다. 예를 들어 boston이라는 서버에서 nfs 서비스에 액세스하는 데는 하나의 자격 증명이 필요합니다. 다른 서버에서 nfs 서비스에 액세스하려면 별도의 자격 증명이 필요합니다.
특정 서버에서 특정 서비스에 액세스하려면 사용자가 두 개의 자격 증명을 얻어야 합니다. 첫번째 자격 증명은 TGT(티켓 부여 티켓)에 대한 자격 증명입니다. TGS(티켓 부여 서비스)가 이 자격 증명을 해독하면 사용자가 액세스를 요청하는 서버에 대해 또 다른 자격 증명이 생성됩니다. 그러면 이 두번째 자격 증명을 사용하여 서버의 서비스에 대한 액세스를 요청할 수 있습니다. 서버가 두번째 자격 증명을 성공적으로 해독하면 사용자에게 액세스 권한이 부여됩니다.
자격 증명을 만들고 저장하는 프로세스는 투명합니다. 자격 증명은 KDC에서 만들어 요청자에게 전송합니다. 수신된 자격 증명은 자격 증명 캐시에 저장됩니다.