mimomellamo

c)Autenticación de servicios.

El usuario pide al TGS el TICKETSERVICIO X para autenticarse delante del
servicio X, también para comprobar la identidad de éste. Este proceso se
realiza tantas veces como servicios distintos quiera utilizar el usuario, pero
nunca vuelve a introducir el password.

La seguridad se basa en siguientes claves simétricas:

· La clave de sesión mencionada en el post anterior.

· El TICKETSERVICIO X está encriptado con una clave conocida por el servicio X
y el TGS.

· Una clave de sesión para utilizar en las comunicaciones entre el servicio y
el usuario. La conoce el usuario porque