Я собираюсь провести исследование, связанное с безопасностью в системе распределенного единого входа. Затем мне пришла в голову идея реализовать федеративную безопасность с использованием LDAP и Kerberos, как показано на следующем рисунке.
Как вы думаете, есть ли смысл в проведении такого рода исследований при наличии таких систем, как Active Directory Federated Service? Каковы недостатки таких систем, как ADFS, на которых я могу сосредоточиться в своих исследованиях?
P.S: Я взял изображение выше из http://bigdatamatters.com/bigdatamatters/2010/05/kerberos.html
