2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Initial-, Vorauthentifizierte und Hardware-authentifizierte Tickets)

2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Initial-, Vorauthentifizierte und Hardware-authentifizierte Tickets)

Das INITIAL-Flag zeigt an, dass ein Ticket unter Verwendung des AS-Protokolls ausgestellt wurde, anstatt basierend auf einem TGT ausgestellt zu werden. Anwendungsserver, die den nachgewiesenen Besitz des geheimen Schlüssels eines Clients (z.B. ein Passwort-Änderungsprogramm) verlangen möchten, können darauf bestehen, dass dieses Flag in allen Tickets gesetzt ist, die sie akzeptieren, und können so sicher sein, dass der Schlüssel des Clients kürzlich dem Authentifizierungsserver präsentiert wurde.

Die Flags PRE-AUTHENT und HW-AUTHENT liefern zusätzliche Informationen über die anfängliche Authentifizierung, unabhängig davon, ob das aktuelle Ticket direkt ausgestellt wurde (in diesem Fall wird auch INITIAL gesetzt) oder basierend auf einem TGT ausgestellt wurde (in diesem Fall ist das INITIAL-Flag gelöscht, aber die Flags PRE-AUTHENT und HW-AUTHENT werden vom TGT übernommen).