2.8. OK as Delegate (委任として OK)

一部のアプリケーションでは, クライアントが他のサービスに連絡する際に, サーバーに自分に代わって行動する権限を委任する必要がある場合があります。これには, クライアントがクレデンシャルを中間サーバーに転送する必要があります。

クライアントがサーバーへのサービスチケットを取得する能力は, サーバーが委任されたクレデンシャルを受け入れるために信頼されるべきかどうかについて, クライアントに情報を伝えません。

OK-AS-DELEGATE フラグは, 中間サーバーがそのようなクレデンシャルを受け入れるために信頼されているかどうかについて, KDC がローカルレルムポリシーをクライアントに伝達する方法を提供します。

KDC 応答の暗号化された部分のチケットフラグのコピーは, 次のことをクライアントに示すために OK-AS-DELEGATE フラグが設定されている場合があります:

チケットで指定されたサーバーは, レルムのポリシーによって委任を受け入れるのに適した受信者として決定されました
クライアントは, このフラグの存在を使用して, このサーバーにクレデンシャルを委任する (プロキシまたは転送された TGT を付与する) かどうかを決定するのに役立てることができます
このフラグの値を無視することは許容されます

このフラグを設定する場合, 管理者は次のことを考慮すべきです:

完全な技術的詳細については, RFC 4120 セクション 2.8 を参照してください。

2.8. OK as Delegate (委任として OK)​