Provider di servizi condivisi/API Kerberos
Il pacchetto di autenticazione Kerberos viene usato durante l'accesso a una rete; gli accessi locali vengono gestiti da MSV1_0.
Quando un utente accede usando un account di rete, per impostazione predefinita Kerberos tenta di connettersi al Centro distribuzione chiavi Kerberos (KDC) nel controller di dominio e di ottenere un ticket di concessione ticket (TGT) usando i dati di accesso forniti dall'utente.
Se un KDC Kerberos non è disponibile, Windows usa MSV1_0 e l'autenticazione pass-through, come descritto in MSV1_0 Authentication Package.
Il pacchetto di autenticazione Kerberos supporta la versione 5, la revisione 6 del protocollo Kerberos. Questo protocollo è basato su Internet RFC 4120. Per altre informazioni, vedere il sito Web IETF:
Per altre informazioni su Kerberos, vedere Microsoft Kerberos.
Formati di credenziali Kerberos
Le credenziali utente assegnate dal pacchetto di autenticazione Kerberos dopo un tentativo di accesso riuscito sono un ticket e una chiave di crittografia temporanea, spesso denominata chiave di sessione. Il ticket contiene sia una copia crittografata delle credenziali del client che della chiave di sessione.