Turinys:
- Apibrėžimas - ką reiškia bilietų suteikimo serveris (TGS)?
- „Techopedia“ paaiškina bilietų suteikimo serverį (TGS)
Apibrėžimas - ką reiškia bilietų suteikimo serveris (TGS)?
Bilietų suteikimo serveris (TGS) yra loginių raktų paskirstymo centro (KDC) komponentas, kurį „Kerberos“ protokolas naudoja kaip patikimą trečiąją šalį. TGS patvirtina bilieto naudojimą nurodytam tikslui, pavyzdžiui, tinklo paslaugų prieigai.
„Techopedia“ paaiškina bilietų suteikimo serverį (TGS)
„Kerberos“ naudoja šiuos TGS poprotokolus:
- Klientas prašo „Kerberos“ serverio kredencialų, nusiųsdamas aiškaus teksto užklausą dėl autentifikavimo bilieto arba bilieto suteikimo bilieto (TGT). Tada užšifruotas atsakymas perduodamas klientui su slaptu kliento raktu. Ši TGT užklausa vėliau naudojama kartu su TGS.
- Klientas prašo kredencialų iš TGS. Klientai naudoja TGT, kad galėtų autentifikuotis TGS. Tada atsakymas užšifruojamas sesijos raktu ir perduodamas klientui.
Patvirtinti TGS bilietai yra naudojami skirtinguose serveriuose atitinkamose kliento programose. Naujas paslaugos bilietas gaunamas pateikus TGS tikslinės paslaugos pavadinimą, pradinį bilietą ir autentifikatorių. TGS lygina duomenis, kad sukurtų naują paslaugų bilietą, ir sugeneruoja atsitiktinį sesijos raktą. Galiausiai šie duomenys užšifruojami ir grąžinami klientui kaip naujas paslaugų autorizavimas.
