Sisällysluettelo:
- Määritelmä - mitä Ticket Granting Server (TGS) tarkoittaa?
- Techopedia selittää lippujen myöntämispalvelimen (TGS)
Määritelmä - mitä Ticket Granting Server (TGS) tarkoittaa?
Lippujen myöntämispalvelin (TGS) on loogisen avaimen jakelukeskuksen (KDC) komponentti, jota Kerberos-protokolla käyttää luotettavana kolmantena osapuolena. TGS vahvistaa lipun käytön tiettyyn tarkoitukseen, kuten verkkopalvelun käyttöoikeuteen.
Techopedia selittää lippujen myöntämispalvelimen (TGS)
Kerberos käyttää seuraavia TGS-aliprotokollia:
- Asiakas pyytää Kerberos-palvelimen valtuustietoja lähettämällä selkeän tekstin lipun pyynnön todennuslipulle tai lipun myöntävälle lipulle (TGT). Sitten salattu vastaus välitetään asiakkaalle asiakkaan salaisella avaimella. TGT-pyyntöä käytetään myöhemmin TGS: n kanssa.
- Asiakas pyytää valtuustietoja TGS: ltä. Asiakkaat käyttävät TGT: tä itsevarmennukseen TGS: llä. Sitten vastaus salataan istuntoavaimessa ja välitetään asiakkaalle.
Vastaavat asiakassovellukset käyttävät validoituja TGS-lippuja eri palvelimilla. Uusi palvelulippu saadaan toimittamalla TGS: lle kohdepalvelun nimi, alkuperäinen lippu ja todentaja. TGS vertaa tietoja uuden palvelulipun rakentamiseksi ja luo satunnaisen istuntoavaimen. Lopuksi nämä tiedot salataan ja palautetaan asiakkaalle uutena palvelulupana.
