SAML e Kerberos cosa usare dove [chiuso]

Naviga le tue risposte
11

Mi sono imbattuto in SAML e Kerberos, entrambi sono usati per stabilire l'identità usando asserzioni (ticket) quindi c'è una sovrapposizione nel loro uso?

Qualcuno può evidenziare le loro differenze e indicare quale tecnologia è più adatta dove.

grazie

aggiornamento per aggiungere un contesto, ci sono alcuni servizi Web in un ambiente intranet in cui solo un gruppo chiuso di utenti dovrebbe avere il permesso di accedervi. Questo requisito è più adatto per SAML o Kerberos

    
posta mzzzzb 11.02.2014 - 19:07
fonte

1 risposta

8

SAML è usato su Internet. Se hai un'applicazione web, utilizzerai SAML. SAML è solo un formato di dati standard per lo scambio di dati di autenticazione. Normalmente lo utilizzi per un SSO Web (Single Sign-On).

Kerberos è usato tipicamente in una LAN aziendale. Kerberos richiede che l'utente che sta autenticando si trovi nel dominio Kerberos.

Non sono molto sovrapposte secondo me.

    
risposta data 11.02.2014 - 22:17
fonte

Leggi altre domande sui tag

Quanto è pericoloso consentire l'invio di URL arbitrari di webhook? In che modo i servizi Windows accedono alle cartelle crittografate con NTFS EFS