Definición: ¿Qué significa Ticket Granting Server (TGS)?
Un servidor de concesión de tickets (TGS) es un componente de centro de distribución de claves lógicas (KDC) que utiliza el protocolo Kerberos como un tercero de confianza. Un TGS valida el uso de un ticket para un propósito específico, como el acceso al servicio de red.
Techinfo explica el servidor de concesión de tickets (TGS)
Kerberos utiliza los siguientes subprotocolos TGS:
- Un cliente solicita las credenciales del servidor Kerberos enviando una solicitud de ticket de texto sin cifrar para un ticket de autenticación o ticket de concesión de tickets (TGT). Luego, la respuesta cifrada se transmite al cliente con la clave secreta del cliente. Esta solicitud de TGT se utiliza posteriormente con un TGS.
- Un cliente solicita credenciales al TGS. Los clientes utilizan TGT para auto-autenticarse con TGS. Luego, la respuesta se cifra en la clave de sesión y se transmite al cliente.
Los tickets TGS validados se utilizan en diferentes servidores por las respectivas aplicaciones cliente. Se obtiene un nuevo ticket de servicio proporcionando al TGS el nombre del servicio de destino, el ticket inicial y el autenticador. El TGS compara datos para crear un nuevo ticket de servicio y genera una clave de sesión aleatoria. Finalmente, estos datos se cifran y se devuelven al cliente como una nueva autorización de servicio.