it-swarm.com.de

SAML und Kerberos, was wo zu verwenden ist

Ich bin auf SAML und Kerberos gestoßen. Beide werden verwendet, um die Identität mithilfe von Behauptungen (Tickets) festzustellen. Gibt es also eine Überschneidung bei ihrer Verwendung?

Kann jemand ihre Unterschiede hervorheben und herausfinden, welche Technologie wo besser passt?.

vielen Dank

pdate Um einen Kontext hinzuzufügen, gibt es einige Webdienste in einer Intranetumgebung, auf die nur eine geschlossene Gruppe von Benutzern zugreifen darf. Ist diese Anforderung besser für SAML oder Kerberos geeignet?

11
mzzzzb

SAML wird über das Internet verwendet. Wenn Sie eine Webanwendung haben, würden Sie SAML verwenden. SAML ist nur ein Standarddatenformat für den Austausch von Authentifizierungsdaten. Normalerweise verwenden Sie es für ein Web-SSO (Single Sign On).

Kerberos wird normalerweise in einem Unternehmens-LAN verwendet. Kerberos erfordert, dass sich der Benutzer, den es authentifiziert, in der Kerberos-Domäne befindet.

Meiner Meinung nach nicht wirklich viele Überschneidungen.

9
Daisetsu