有没有人有关于 SAML 与 Kerberos 相对安全性的信息/链接。我相信我了解两者之间的差异,以及它们对我的特定应用程序的意义,但要在两者之间做出决定,了解哪个更安全(如果有的话),将是一条有价值的信息。
答案1
我首先想到的是:
- Kerberos 是一种局域网(企业)技术,而 SAML 是互联网。
- Kerberos 要求请求票证(在某种程度上要求用户身份)的系统也在 kerberos 域中,而 SAML 不需要系统事先注册。
- Kerberos 不会泄露任何身份信息,因为它不知道主体名称以外的任何信息。
实际上,SAML 适用于 Web 应用程序,而 Kerberos 适用于具有 SSO 的 unix/linux 系统。