Obsah:
- Definícia - Čo znamená server na udeľovanie vstupeniek (TGS)?
- Techopedia vysvetľuje server na udeľovanie vstupeniek (TGS)
Definícia - Čo znamená server na udeľovanie vstupeniek (TGS)?
Server udeľovania lístkov (TGS) je komponentom centra distribúcie logických kľúčov (KDC), ktoré používa protokol Kerberos ako dôveryhodná tretia strana. TGS potvrdzuje použitie lístka na určený účel, napríklad prístup k sieťovým službám.
Techopedia vysvetľuje server na udeľovanie vstupeniek (TGS)
Kerberos používa nasledujúce subprotokoly TGS:
- Klient požiada o poverenia servera Kerberos zaslaním žiadosti o lístok s čistým textom pre overovací lístok alebo lístok udeľujúci lístok (TGT). Potom sa zašle zašifrovaná odpoveď klientovi s jeho tajným kľúčom. Táto požiadavka TGT sa neskôr použije s TGS.
- Klient požaduje od TGS poverenia. Klienti používajú TGT na autentifikáciu pomocou TGS. Potom je odpoveď zašifrovaná v kľúči relácie a prenesená do klienta.
Overené lístky TGS sa používajú na rôznych serveroch príslušnými klientskými aplikáciami. Nový servisný lístok sa získa poskytnutím TGS s názvom cieľovej služby, pôvodným lístkom a autentifikátorom. TGS porovnáva údaje na zostavenie nového servisného lístka a generuje náhodný kľúč relácie. Nakoniec sú tieto dáta šifrované a vrátené klientovi ako nové oprávnenie na služby.
