Obsah:
- Definice - Co znamená server pro udělování vstupenek (TGS)?
- Techopedia vysvětluje server pro udělování vstupenek (TGS)
Definice - Co znamená server pro udělování vstupenek (TGS)?
Server udělování vstupenek (TGS) je komponentou centra distribuce logických klíčů (KDC), která je protokolem Kerberos používána jako důvěryhodná třetí strana. TGS ověřuje použití lístku pro určený účel, například přístup k síťovým službám.
Techopedia vysvětluje server pro udělování vstupenek (TGS)
Kerberos používá následující subprotocol TGS:
- Klient požaduje pověření serveru Kerberos zasláním žádosti o lístek s čistým textem pro ověřovací lístek nebo lístek udělující lístek (TGT). Potom je zašifrovaná odpověď odeslána klientovi s jeho tajným klíčem. Tento požadavek TGT je později použit s TGS.
- Klient požaduje od TGS pověření. Klienti používají TGT k automatickému ověření pomocí TGS. Poté je odpověď zašifrována v relačním klíči a přenesena do klienta.
Ověřené vstupenky TGS se používají na různých serverech příslušnými klientskými aplikacemi. Nový servisní lístek se získá poskytnutím TGS s názvem cílové služby, počátečním lístkem a ověřovatelem. TGS porovnává data za účelem vytvoření nového servisního lístku a vygeneruje náhodný klíč relace. Nakonec jsou tato data šifrována a vrácena klientovi jako nové servisní oprávnění.
