私はSAMLとkerberosに出会いました。どちらもアサーション(チケット)を使用してIDを確立するために使用されるので、それらの使用に重複はありますか?
誰かが違いを強調し、どのテクノロジーがどこにより適しているかを指摘できますか?.
ありがとう
pdateコンテキストを追加するために、イントラネット環境にはいくつかのWebサービスがあり、閉じられたユーザーのセットのみにアクセスを許可する必要があります。この要件はSAMLまたはKerberosに適していますか
SAMLはインターネット経由で使用されます。 Webアプリケーションがある場合は、SAMLを使用します。 SAMLは、認証データを交換するための単なる標準データ形式です。通常は、Web SSO(シングルサインオン)に使用します。
Kerberosは通常、エンタープライズLANで使用されます。 Kerberosでは、認証するユーザーがKerberosドメインにあることが必要です。
私の意見では、それほど多くの重複はありません。