Para o processo de autenticação são utilizados três servidores:
- Servidor de Autenticação (Authentication Server – AS);
- Servidor de Concessão de Tickets (Ticket Granting Server – TGS);
- Servidor de Administração (KADM).
Fonte: Internet, 2015.
Servidor de Autenticação (Authentication Server – AS)
Responsável por receber um pedido de autenticação de um usuário e verificar se a identidade desse usuário é autêntica. Sendo válida essa identidade, o AS fornece um ticket e uma chave de sessão, que vai permitir o contato com outro servidor, o TGS.
XServidor de Concessão de Tickets (Ticket Granting Server – TGS)
Responsável por fornecer tickets para serviços específicos requeridos pelo usuário. O contato com o TGS é feito após a autenticação pelo AS. O usuário tem seu ticket avaliado e, uma vez validado pelo TGS, recebe um novo ticket, agora para obter algum serviço disponível.
XServidor de Administração (KADM)
Servidor responsável por controlar as chaves secretas (informações criptografadas). Antes de realizar o processo de autenticação, é preciso que o usuário cadastre seus dados através do KADM, para que possua um login e uma senha.
X