1. 發送請求,表明要訪問什麽服務,使用自己的密碼來對請求進行加密
2. 驗證身份後,得到壹個ticket(票據)
3. 服務提供者和Kerberos進行通訊驗證ticket的合法性、有效期
4. 驗證通過提供服務
5. 超出ticket的有效期後再次訪問需要重新申請即可
基於這樣壹個轉換,我們可以得到壹個關鍵信息: Kerberos 身份認證其實是基於 ticket 來完成 的,就像看電影是基於電影票來進行驗證的壹樣。