SAML et Kerberos quoi utiliser où
J'ai rencontré SAML et Kerberos, les deux sont utilisés pour établir l'identité à l'aide d'assertions (tickets), y a-t-il donc un chevauchement dans leur utilisation?
Quelqu'un peut-il mettre en évidence ses différences et indiquer quelle technologie est la mieux adaptée où?.
merci
mise à jour pour ajouter du contexte, il existe certains services Web dans un environnement intranet où seul un ensemble fermé d'utilisateurs doit être autorisé à y accéder. Cette exigence est-elle mieux adaptée au SAML ou aux kerberos
SAML est utilisé sur Internet. Si vous avez une application Web, vous utiliserez SAML. SAML est juste un format de données standard pour l'échange de données d'authentification. Vous l'utiliseriez généralement pour un SSO Web (authentification unique).
Kerberos est généralement utilisé dans un réseau local d'entreprise. Kerberos requiert que l'utilisateur qu'il authentifie se trouve dans le domaine Kerberos.
Pas vraiment beaucoup de chevauchements à mon avis.