2.3.3 - Solicitação de Concessão de Bilhete (TGS_REQ)

A esta altura, o usuário que já provou ser quem diz (assim em seu cache de credenciais existe um TGT e uma chave de sessão SK_TGS) e deseja acessar o serviço mas ainda não tem um bilhete adequado, envia uma solicitação (TGS_REQ) ao servidor de concessão de bilhetes. Tal mensagem é elaborada da seguinte forma:

- ele cria um autenticador com o principal do usuário, momento da máquina cliente e criptografa tudo com a chave de sessão compartilhada com o TGS:

- ele cria uma requisição contendo:

1) o principal do serviço para o qual o bilhete se propõe e tempo de vida, sem criptografia;

2) o bilhete de concessão, que já está criptografado com a chave do TGS;

3) o autenticador criado.

Em síntese:

Próximo: 2.3.4 - Resposta do Servidor de Concessão de Bilhetes (TGS_REP)

Anterior: 2.3.2 - Resposta do Servidor de Autenticação (AS_REP)

Voltar ao índice