it-swarm.dev

SAML e Kerberos cosa usare dove

Mi sono imbattuto in SAML e Kerberos, entrambi sono usati per stabilire l'identità usando asserzioni (ticket), quindi c'è una sovrapposizione nel loro uso?

Qualcuno può evidenziare le loro differenze e indicare quale tecnologia si adatta meglio dove.

grazie

aggiornamento per aggiungere un contesto, ci sono alcuni servizi web in un ambiente intranet in cui solo un gruppo chiuso di utenti dovrebbe poter accedere ad esso. Questo requisito è più adatto per SAML o Kerberos?

11
mzzzzb

SAML è utilizzato su Internet. Se si dispone di un'applicazione Web, utilizzare SAML. SAML è solo un formato di dati standard per lo scambio di dati di autenticazione. In genere lo si utilizza per un SSO Web (Single Sign-On).

Kerberos viene utilizzato in genere in una LAN aziendale. Kerberos richiede che l'utente che sta eseguendo l'autenticazione sia nel dominio Kerberos.

A mio avviso, non molte sovrapposizioni.

9
Daisetsu