A、协议采用单点登录技术，无法实现分布式网络环境下的认证

B、协议与授权机制相结合，支持双向的身份认证

C、只要用户拿到了TGT并且该TGT没有过期，就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码

D、AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全