1.发送请求，表明要访问什么服务，使用自己的密码来对请求进行加密，得到一个临时票据

2.拿到临时票据，去票据中心得到一个真实的票据（ticket）

3.服务提供者和Kerberos进行通讯验证ticket的合法性、有效性

4.验证通过提供服务

5.超出ticket的有效期后或者服务再次访问需要重新申请

Kerberos认证流程，基本上分为两步。第一步，客户端向KDC请求获得他想要访问的服务的服务授予票据。第二步，拿着这张服务授予票据（Ticket）去访问服务端的服务。