Segurança relativa do SAML vs Kerberos

Navegue suas respostas
6

Alguém tem alguma informação / links sobre a segurança relativa do SAML vs Kerberos. Acredito que compreendo as diferenças entre os dois, e o que eles significam para minha aplicação em particular, mas decidir entre os dois, sabendo que é mais seguro, se qualquer um deles, seria uma informação valiosa.

    
por Robert Gowland 08.03.2010 / 15:11

1 resposta

4

Do topo da minha cabeça:

  1. O Kerberos é uma tecnologia lan (empresarial), enquanto o SAML é a Internet.
  2. O Kerberos exige que o sistema que solicita o ticket (de certa forma, solicita a identidade do usuário) também esteja no domínio kerberos, o SAML não exige que os sistemas se registrem antes.
  3. O Kerberos não revela nenhuma informação de identidade, porque não sabe nada além do nome principal.

Na realidade, o SAML é para aplicativos da web e o Kerberos é para sistemas unix / linux com SSO.

    
por 26.05.2010 / 16:06

Tags

PHP Problema de liberação de buffer de saída no Apache / Linux Hardware necessário para receber e gravar videochamadas no Asterisk