Definição – o que significa o servidor de concessão de tíquetes (TGS)?
Um servidor de concessão de tíquetes (TGS) é um componente do centro de distribuição de chaves lógicas (KDC) usado pelo protocolo Kerberos como um terceiro confiável. Um TGS valida o uso de um tíquete para uma finalidade específica, como acesso ao serviço de rede.
Definirtec explica o servidor de concessão de tíquetes (TGS)
Kerberos usa os seguintes subprotocolos TGS:
- Um cliente solicita credenciais do servidor Kerberos enviando uma solicitação de tíquete de texto não criptografado para um tíquete de autenticação ou tíquete de concessão de tíquete (TGT). Em seguida, a resposta criptografada é transmitida ao cliente com a chave secreta do cliente. Esta solicitação TGT é posteriormente usada com um TGS.
- Um cliente solicita credenciais do TGS. Os clientes usam o TGT para se auto-autenticarem com o TGS. Em seguida, a resposta é criptografada na chave de sessão e transmitida ao cliente.
Os tíquetes TGS validados são usados em servidores diferentes pelos respectivos aplicativos cliente. Um novo tíquete de serviço é obtido fornecendo ao TGS o nome do serviço de destino, tíquete inicial e autenticador. O TGS compara os dados para construir um novo tíquete de serviço e gera uma chave de sessão aleatória. Por fim, esses dados são criptografados e devolvidos ao cliente como uma nova autorização de serviço.