Aller au contenu principal

2.1. Tickets initiaux, pré-authentifiés et authentifiés par matériel

2.1. Tickets initiaux, pré-authentifiés et authentifiés par matériel

Le drapeau INITIAL indique qu'un ticket a été émis en utilisant le protocole AS, plutôt qu'émis sur la base d'un TGT. Les serveurs d'application qui souhaitent exiger la connaissance démontrée de la clé secrète d'un client (par exemple, un programme de changement de mot de passe) peuvent insister pour que ce drapeau soit défini dans tous les tickets qu'ils acceptent, et peuvent ainsi être assurés que la clé du client a été récemment présentée au serveur d'authentification.

Les drapeaux PRE-AUTHENT et HW-AUTHENT fournissent des informations supplémentaires sur l'authentification initiale, que le ticket actuel ait été émis directement (auquel cas INITIAL sera également défini) ou émis sur la base d'un TGT (auquel cas le drapeau INITIAL est effacé, mais les drapeaux PRE-AUTHENT et HW-AUTHENT sont transmis depuis le TGT).

Dernière mise à jour le