2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (初始、预认证和硬件认证票据)

INITIAL 标志表示票据是使用 AS 协议颁发的, 而不是基于 TGT 颁发的。希望要求证明客户端密钥知识 (例如, 密码更改程序) 的应用程序服务器可以坚持在它们接受的任何票据中设置此标志, 因此可以确保客户端的密钥最近已呈现给认证服务器。

PRE-AUTHENT 和 HW-AUTHENT 标志提供有关初始认证的附加信息, 无论当前票据是直接颁发的 (在这种情况下 INITIAL 也将被设置) 还是基于 TGT 颁发的 (在这种情况下 INITIAL 标志被清除, 但 PRE-AUTHENT 和 HW-AUTHENT 标志从 TGT 转发)。