Рассмотрим подробнее поле Flags, учитывая новые возможности обновления и делегирования. Это 32-битовое поле, в котором присутствие флага указывается включением соответствующего бита поля из 0 в 1. Биты имеют следующие значения.
- RESERVED — зарезервировано для будущего использования.
- FORWARDABLE — флаг указывает службе формирования билетов, что на основании данного билета ТGТ можно выпустить новый с другим сетевым адресом, для передачи его серверу.
- FORWARDED — флаг указывает, что данный билет переадресован или выпущен на основе переадресованного билета.
- PROXIABLE — флаг указывает, что ЦРК может на основе данного билета генерировать билеты с другим сетевым адресом.
- PROXY — указывает, что сетевой адрес данного билета отличается от TGT, на основе которого он был выпущен.
Следующие два флага используются для случаев, когда ряду служб необходимо использовать в своих процедурах билеты не для аутентификации, а для других целей. Это могут быть пакетные процедуры (англ. batch procedures) с использованием билетов различных клиентов. Оставлять билеты активными в этом случае опасно. Эти флаги позволяют использовать билеты в таких процедурах, но оставлять их при этом неактивными (англ. dormant).
5 MAY-POSTDATE — удостоверяет, что на основе данного билета можно выпустить билет, который активизируется позже.
6 POSTDATED — указывает, что билет помечен как активизируемый позже.
- INVALID — подтверждает, что сервер ресурсов не должен рассматривать данный билет, он должен быть проверен ЦРК перед использованием.
- RENEWABLE — указывает, что билет может быть обновлен.
- INITIAL — показывает, что это билет ТGT
- PRE-AUTHENT — указывает, что клиент был предварительно аутентифицирован службой ЦРК перед выпуском билета.
- HW-AUTHENT — подтверждает, что для предварительной аутентификации клиенту потребовалось специальное аппаратное обеспечение.
12 —31 — оставлены для будущего использования.