Zum Hauptinhalt springen

2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Initial-, vorauthentifizierte und hardware-authentifizierte Tickets)

2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Initial-, vorauthentifizierte und hardware-authentifizierte Tickets)

INITIAL-Flag

Das INITIAL-Flag zeigt an, dass ein Ticket mit dem AS-Protokoll ausgestellt wurde und nicht auf Grundlage eines TGT (Ticket-Granting Ticket).

Verwendung

Anwendungsserver, die den nachgewiesenen Besitz des geheimen Schlüssels eines Clients verlangen (z. B. ein Passwort-Änderungsprogramm), können:

darauf bestehen, dass dieses Flag in allen akzeptierten Tickets gesetzt ist
sicher sein, dass der Schlüssel des Clients kürzlich dem Authentication Server vorgelegt wurde

PRE-AUTHENT- und HW-AUTHENT-Flags

Diese Flags liefern zusätzliche Informationen über die anfängliche Authentifizierung, unabhängig davon, ob das aktuelle Ticket:

direkt ausgestellt wurde: INITIAL ist ebenfalls gesetzt
auf Grundlage eines TGT ausgestellt wurde: INITIAL ist gelöscht, die Flags PRE-AUTHENT und HW-AUTHENT werden jedoch vom TGT übernommen

2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Initial-, vorauthentifizierte und hardware-authentifizierte Tickets)
- INITIAL-Flag
- PRE-AUTHENT- und HW-AUTHENT-Flags