Ang isang tiket sa pagpapatunay ay isang bahagi ng seguridad ng protocol ng seguridad ng Kerberos Network.Ito ay kumikilos bilang isang bagay ng isang token, isang maliit na koleksyon ng data, na naipasa sa pagitan ng isang computer ng kliyente at isang server, upang ang dalawang computer ay maaaring patunayan ang pagkakakilanlan sa isa't isa.Higit pa sa pagkakakilanlan ng mutual network na ito, detalyado din ng tiket ang anumang mga pahintulot na mayroon ng kliyente para ma -access ang server at mga serbisyo nito, pati na rin ang isang oras na inilaan para sa session.

Mayroong mahalagang dalawang uri ng tiket ng pagpapatunay.Ang isang tiket na nagbibigay ng tiket (TGT), na tinukoy din bilang isang tiket upang makakuha ng mga tiket, ay ang pangunahing tiket na inilabas kapag ang computer ng kliyente ay unang nagtatatag ng pagkakakilanlan nito.Ang ganitong uri ng tiket ay karaniwang tumatagal ng mahabang panahon, pataas ng 10 o higit pang mga oras, at maaaring mabago anumang oras sa panahon kung saan ang gumagamit ay naka -log sa network.Sa isang TGT, ang gumagamit ay maaaring humiling ng mga indibidwal na tiket sa pagpapatunay upang ma -access ang iba pang mga server sa network.

Ang isang client-to-server ticket, na tinukoy din bilang isang session ticket, ay ang pangalawang anyo ng tiket ng pagpapatunay.Ito ay karaniwang isang maikling buhay na tiket na naibigay kapag nais ng isang kliyente na ma-access ang isang serbisyo sa isang partikular na server.Ang session ticket ay naglalaman ng address ng network ng Client Computers, ang impormasyon ng gumagamit, at isang tagal kung saan may bisa ang tiket.Sa ilang mga pagpapatupad ng Kerberos, tulad ng Microsofts Ang Aktibong Direktoryo at Reg;, isang pangatlong uri ng tiket, na tinatawag na isang referral ticket, ay maaari ring magamit.Ang uri ng tiket na ito ay ipinagkaloob kapag nais ng isang kliyente na ma -access ang isang server na naninirahan sa isang domain na hiwalay mula sa sarili nito.

Ang paraan ng pag -andar ng sistema ng pagbibigay ng Kerberos ay sa pamamagitan ng paggamit ng isang hiwalay na server, na kilala bilang pangunahing sentro ng pamamahagi (KDC), na nagbibigay ng buong sistema ng tiket ng pagpapatunay.Ang makina na ito ay may dalawang sub-sangkap na tumatakbo, ang una sa kung saan ay kilala bilang Authentication Server (AS).Ang AS ay nakakaalam tungkol sa lahat ng iba pang mga computer at mga gumagamit sa network at pinapanatili ang isang database ng kanilang mga password.Kapag ang isang gumagamit ay nag -log papunta sa network, ang bilang ay nagbibigay sa kanya ng isang tgt.Ang KDC, na tinawag na Ticket Granting Server (TGS).Ang TGS ay nagpapadala ng isang session ticket pabalik sa gumagamit, na maaaring magamit ito upang ma -access ang server na hiniling niya.Kapag natanggap ng server ang ticket ng session, nagpapadala ito ng isa pang mensahe pabalik sa gumagamit na nagpapatunay ng pagkakakilanlan nito at pinapayagan ang gumagamit na ma -access ang hiniling na serbisyo.Sa kaso ng isang referral ticket, kinakailangan ang isang dagdag na hakbang kung saan ang KDC ng domain ng bahay sa halip ay lumilikha ng isang referral ticket na nagpapahintulot sa kliyente na humiling ng mga tiket ng session mula sa isa pang KDC sa ibang domain ng network.Ang buong henerasyon ng tiket at proseso ng pagbabahagi ay naka -encrypt sa bawat hakbang sa kahabaan ng paraan upang maprotektahan laban sa isang umaatake na pag -eavesdropping o pagmamasahe bilang isang gumagamit.Kung ang isang umaatake ay namamahala upang makakuha ng pag -access sa KDC, mahalagang nakakakuha siya ng pag -access sa lahat ng mga pagkakakilanlan ng gumagamit at mga password at pagkatapos ay maaaring makipagtalik sa sinuman.Dagdag pa, kung ang KDC ay hindi magagamit, walang makakapagagamit ng network.Ang isa pang isyu ay ang detalyadong mga siklo ng buhay ng mga tiket, na nangangailangan na ang lahat ng mga computer sa network ay naka -synchronize ang kanilang mga orasan.