Définition - Que signifie Ticket Granting Server (TGS)?
Un serveur d'octroi de tickets (TGS) est un composant de centre de distribution de clés logiques (KDC) qui est utilisé par le protocole Kerberos en tant que tiers de confiance. Un TGS valide l'utilisation d'un ticket dans un but spécifié, tel que l'accès au service réseau.
Definir Tech explique Ticket Granting Server (TGS)
Kerberos utilise les sous-protocoles TGS suivants:
- Un client demande les informations d'identification du serveur Kerberos en envoyant une demande de ticket en texte clair pour un ticket d'authentification ou un ticket d'octroi de ticket (TGT). Ensuite, la réponse chiffrée est transmise au client avec la clé secrète du client. Cette requête TGT est ensuite utilisée avec un TGS.
- Un client demande des informations d'identification au TGS. Les clients utilisent le TGT pour s'auto-authentifier auprès du TGS. Ensuite, la réponse est chiffrée dans la clé de session et transmise au client.
Les tickets TGS validés sont utilisés sur différents serveurs par les applications clientes respectives. Un nouveau ticket de service est obtenu en fournissant au TGS le nom du service cible, le ticket initial et l'authentificateur. Le TGS compare les données pour créer un nouveau ticket de service et génère une clé de session aléatoire. Enfin, ces données sont chiffrées et renvoyées au client en tant que nouvelle autorisation de service.