web-dev-qa-db-ja.com

SAMLおよびkerberos何をどこで使用するか

私はSAMLとkerberosに出会いました。どちらもアサーション(チケット)を使用してIDを確立するために使用されるので、それらの使用に重複はありますか?

誰かが違いを強調し、どのテクノロジーがどこにより適しているかを指摘できますか?.

ありがとう

pdateコンテキストを追加するために、イントラネット環境にはいくつかのWebサービスがあり、閉じられたユーザーのセットのみにアクセスを許可する必要があります。この要件はSAMLまたはKerberosに適していますか

11
mzzzzb

SAMLはインターネット経由で使用されます。 Webアプリケーションがある場合は、SAMLを使用します。 SAMLは、認証データを交換するための単なる標準データ形式です。通常は、Web SSO(シングルサインオン)に使用します。

Kerberosは通常、エンタープライズLANで使用されます。 Kerberosでは、認証するユーザーがKerberosドメインにあることが必要です。

私の意見では、それほど多くの重複はありません。

9
Daisetsu