示例 ==> 小明要去电影院看一场电影:
1.前期需求,使用自己的账户密码登录票务中心,确定自己想看什么电影,位于哪个影院,什么时间观看;
2.购票机制,通过付费购票,来让小明从未授权的影院访问者变成被授权访问的状态;
3.验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、电影名称、电影院位置、时间;
4.观看电影,一切验证通过后得到想要的内容;
5.再次观看,需要重新购票走流程;
Kerberos认证流程:
1.发送请求,表明要访问什么服务,使用自己的密码来对请求进行加密,得到一个临时票据(付款账单);
2.拿到临时票据,去票据中心得到一个真实的票据(ticket)(付钱买票);
3.服务提供者和Kerberos进行通讯验证ticket的合法性、有效性(电影院验票)
(ticket只允许访问特定的服务在特定的时间)(类似电影票只能观看特定的电影院特定场次的电影);
4.验证通过提供服务(看电影);
5.超出ticket的有效期后或者服务再次访问需要重新申请(重新购票);
1.KDC:**分发中心,也就是Kerberos Server,提供 AS 和 TGS 两个服务;
2.AS:授权服务(Authorization Server),对于上面的流程1,提供初始授权认证,
用户表明需求并使用密码对请求进行加密,AS用提供的密码对请求进行解密后得到的请求内容,
返回给用户一个TGT(票据授权票据 ticket granting tickets)(用一个密码加密);
3.用户得到TGT之后使用TGT去访问TGS(票据授权中心Ticket Granting Server),
TGS验证TGT后(使用**解密),返回一个Ticket给用户;
4.用户得到Ticket后去访问Server,Server收到Ticket和KDC进行验证,通过后提供服务;