我遇到了 SAML 和 kerberos,两者都用于使用断言(票证)建立身份,所以它们的使用有重叠吗?
有人可以突出他们的差异并指出哪种技术更适合哪里。
谢谢
更新以添加一些上下文,在 Intranet 环境中有一些 Web 服务应该只允许一组封闭的用户访问它。此要求是否更适合 SAML 或 kerberos
SAML 和 kerberos 在哪里使用
信息安全
验证
kerberos
山姆
2021-08-11 13:06:31
1个回答
SAML 在 Internet 上使用。如果您有一个 Web 应用程序,您将使用 SAML。SAML 只是一种用于交换身份验证数据的标准数据格式。您通常会将其用于 Web SSO(单点登录)。
Kerberos 通常用于企业 LAN。Kerberos 要求它正在验证的用户在 kerberos 域中。
在我看来并没有太多的重叠。