2.1 Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Ticket Iniziali, Pre-autenticati e Autenticati via Hardware)

2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Ticket Iniziali, Pre-autenticati e Autenticati via Hardware)

Il flag INITIAL indica che un ticket è stato emesso utilizzando il protocollo AS, piuttosto che emesso sulla base di un TGT. I server applicativi che desiderano richiedere la dimostrazione della conoscenza della chiave segreta di un client (ad esempio, un programma di modifica della password) possono insistere che questo flag sia impostato in qualsiasi ticket che accettano, e possono quindi essere sicuri che la chiave del client è stata presentata recentemente al server di autenticazione.

I flag PRE-AUTHENT e HW-AUTHENT forniscono informazioni aggiuntive sull'autenticazione iniziale, indipendentemente dal fatto che il ticket corrente sia stato emesso direttamente (nel qual caso INITIAL sarà anche impostato) o emesso sulla base di un TGT (nel qual caso il flag INITIAL è chiaro, ma i flag PRE-AUTHENT e HW-AUTHENT vengono portati avanti dal TGT).

2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Ticket Iniziali, Pre-autenticati e Autenticati via Hardware)​

2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Ticket Iniziali, Pre-autenticati e Autenticati via Hardware)