Назад | Перейти на главную страницу

Относительная безопасность SAML и Kerberos

Есть ли у кого-нибудь информация / ссылки об относительной безопасности SAML против Kerberos. Я считаю, что понимаю различия между ними и то, что они означают для моего конкретного приложения, но выбор между ними, зная, что является более безопасным, или какой из них, было бы ценной информацией.

Сверху моей головы:

  1. Kerberos - это технология локальной сети (предприятия), а SAML - это Интернет.
  2. Kerberos требует, чтобы система, запрашивающая билет (в некотором смысле, запрашивая идентификацию пользователя), также находилась в домене kerberos, SAML не требует, чтобы системы регистрировались раньше.
  3. Kerberos не раскрывает никакой идентификационной информации, потому что он не знает ничего, кроме основного имени.

На самом деле SAML предназначен для веб-приложений, а Kerberos - для систем unix / linux с SSO.