服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SAML与Kerberos的相对安全性
Intereting Posts
每次在Dropbox目录中使用时,tar增量备份都将备份所有内容 在SCCM2012中对应用评估进行故障排除 在IIS中使用不同身份validation的不同池之间的URL重写 有多less个cron作业太多? 在两张相似的桌上的tablediff Redhat调整分区 Asterisk传出CDRlogging到Mysql 如何共享多播stream量到许多vlans 我可以在Outlook Web Access中发送HTML邮件吗? DHCP服务器不分配IP – Linux(CentOS) 尝试创build本地应用程序数据目录的GPO快捷方式 HP DL380 G7 – 巫毒技术 HAProxy直接路由和keepalived 为什么Chrome在这个证书上信任相同的权限,而不是其他的? 使用Active Directory还原Win2K3 R2服务器

SAML与Kerberos的相对安全性

有没有人有关于SAML与Kerberos的相对安全性的任何信息/链接。 我相信我掌握了两者之间的差异,以及它们对于我的特定应用意味着什么,但是要在两者之间作出决定,知道哪一个更安全,哪一个才是有价值的信息。

从我的头顶上:

  1. Kerberos是lan(企业)技术,而SAML是互联网。
  2. Kerberos要求请求票证的系统(以某种方式请求用户身份)也位于kerberos域中,SAML不需要系统在之前注册。
  3. Kerberos不会透露任何身份信息,因为它不知道主体名称之外的任何内容。

实际上,SAML适用于Web应用程序,Kerberos适用于具有SSO的unix / linux系统。