那些遇到过的问题

SAML 与 Kerberos 的相对安全性

Rob*_*and 6 security kerberos

有没有人有关于 SAML 与 Kerberos 的相对安全性的任何信息/链接。我相信我掌握了两者之间的差异,以及它们对我的特定应用程序的意义,但是在两者之间做出决定,知道哪个更安全,如果有的话,将是一个有价值的信息。

Kon*_*ads 5

从我的头顶上看:

  1. Kerberos 是一种 LAN(企业)技术,而 SAML 是 Internet。
  2. Kerberos 要求请求票证(在某种程度上要求用户身份)的系统也在 kerberos 域中,SAML 不要求系统之前进行注册。
  3. Kerberos 不会泄露任何身份信息,因为它不知道主体名称之外的任何信息。

实际上,SAML 适用于 Web 应用程序,而 Kerberos 适用于具有 SSO 的 unix/linux 系统。

  • Kerberos 也适用于 Windows 域,因为它内置于 AD 中。 (4认同)

归档时间:

查看次数:

7682 次

最近记录:

13 年,6 月 前
相关归档
如何在 Linux PC 上查看活动日志? 17
访问控制:Windows 与 Linux 12
AWS 上的密钥对和安全组的定价? 10
为什么每个人都推荐 Dban 而不是更基本的方法? 8
Kerberos 委派的风险 8
为什么fail2ban找到但没有禁止 8
将特定用户或 OU 指向特定 DC 以进行登录身份验证 8
如何在 netstat 输出中找到可疑连接? 5
Debian - 警告:可能安装了 LKM 木马 5
~/.ssh/config 的安全隐患 2
难疑归档
如何使用 Fail2Ban 正确解禁 IP 257
Unix 和类 Unix 系统上目录的含义 134
切换到 IPv6 意味着放弃 NAT。那是件好事儿吗? 116
我可以在一个网络上有多个 DHCP 服务器吗? 102
如何在不重新启动屏幕的情况下重新加载 screenrc? 100
GPG 没有足够的熵 94
我应该在 /var 还是 /opt 中安装 Linux 应用程序? 91
将 55GB 的图像传输到新服务器的最快方法 71
Nginx - nginx.conf 的位置块中 ~(波浪号)的含义? 62
如何挂载 VirtualBox 共享文件夹? 58