目次:
定義-Ticket Granting Server(TGS)はどういう意味ですか?
チケット許可サーバー(TGS)は、Kerberosプロトコルが信頼できる第三者として使用する論理キー配布センター(KDC)コンポーネントです。 TGSは、ネットワークサービスアクセスなどの指定された目的のためのチケットの使用を検証します。
Techopediaはチケット許可サーバー(TGS)について説明します
Kerberosは次のTGSサブプロトコルを使用します。
- クライアントは、認証チケットまたはチケット許可チケット(TGT)のクリアテキストチケット要求を送信することにより、Kerberosサーバー資格情報を要求します。 次に、暗号化された応答がクライアントの秘密鍵とともにクライアントに送信されます。 このTGT要求は、後でTGSで使用されます。
- クライアントがTGSに資格情報を要求します。 クライアントはTGTを使用して、TGSで自己認証します。 次に、応答はセッションキーで暗号化され、クライアントに送信されます。
検証済みのTGSチケットは、それぞれのクライアントアプリケーションによって異なるサーバーで使用されます。 TGSにターゲットサービス名、初期チケット、および認証子を提供することにより、新しいサービスチケットが取得されます。 TGSはデータを比較して新しいサービスチケットを作成し、ランダムセッションキーを生成します。 最後に、このデータは暗号化され、新しいサービス認証としてクライアントに返されます。
