III.   Kerberosの考え方
チケット認可チケット(TGT)の導入

.
    (1) クライアントはチケット認可チケット(TGT: Ticket-Granting Ticket)を認証サーバに要求
    (2) 認証サーバ(AS: Authentication Server)から TGT を取得
    (3) TGT をチケット認可サーバ(TGS: Ticket-Granting Server)に提出
    (4) 目的のサーバを使うためのチケット（サーバ使用許可証）を取得
    (5) クライアントはこのサーバ使用許可証をそのサーバに提出してサービスを受ける


KDCの役割は２つ
- AS(認証サーバ)
- TGS(チケット認可サーバ)