Inhaltsverzeichnis:
- Definition - Was bedeutet Ticket Granting Server (TGS)?
- Techopedia erklärt Ticket Granting Server (TGS)
Definition - Was bedeutet Ticket Granting Server (TGS)?
Ein Ticket Granting Server (TGS) ist eine KDC-Komponente (Logical Key Distribution Center), die vom Kerberos-Protokoll als vertrauenswürdiger Dritter verwendet wird. Ein TGS validiert die Verwendung eines Tickets für einen bestimmten Zweck, z. B. den Zugriff auf Netzwerkdienste.
Techopedia erklärt Ticket Granting Server (TGS)
Kerberos verwendet die folgenden TGS-Unterprotokolle:
- Ein Client fordert Kerberos-Serveranmeldeinformationen an, indem er eine Klartext-Ticketanforderung für ein Authentifizierungsticket oder ein Ticket Granting Ticket (TGT) sendet. Anschließend wird die verschlüsselte Antwort mit dem geheimen Schlüssel des Clients an den Client übertragen. Diese TGT-Anforderung wird später mit einem TGS verwendet.
- Ein Client fordert Anmeldeinformationen vom TGS an. Clients verwenden das TGT zur Selbstauthentifizierung beim TGS. Anschließend wird die Antwort im Sitzungsschlüssel verschlüsselt und an den Client übertragen.
Validierte TGS-Tickets werden von den jeweiligen Clientanwendungen auf verschiedenen Servern verwendet. Ein neues Serviceticket wird erhalten, indem der TGS den Namen des Zieldienstes, das erste Ticket und den Authentifikator erhält. Der TGS vergleicht Daten, um ein neues Serviceticket zu erstellen, und generiert einen zufälligen Sitzungsschlüssel. Schließlich werden diese Daten verschlüsselt und als neue Serviceberechtigung an den Client zurückgesendet.
