Aller au contenu principal

2.1. Tickets initiaux, pré-authentifiés et authentifiés matériellement

Drapeau INITIAL

Le drapeau INITIAL indique qu'un ticket a été délivré en utilisant le protocole AS (Authentication Service, service d'authentification), plutôt que sur la base d'un TGT (Ticket-Granting Ticket, ticket d'octroi de tickets).

Utilisation

Les serveurs d'application qui souhaitent exiger la démonstration de la connaissance de la clé secrète du client (par exemple un programme de changement de mot de passe) peuvent :

  • exiger que ce drapeau soit positionné sur tout ticket qu'ils acceptent
  • être assurés que la clé du client a été récemment présentée au serveur d'authentification

Drapeaux PRE-AUTHENT et HW-AUTHENT

Ces drapeaux fournissent des informations supplémentaires sur l'authentification initiale, que le ticket actuel ait été ou non :

  • Délivré directement : INITIAL sera également positionné
  • Délivré sur la base d'un TGT : le drapeau INITIAL est absent, mais les drapeaux PRE-AUTHENT et HW-AUTHENT sont repris du TGT
Dernière mise à jour le