Почему Kerberos обычно используется с Openam?
Для школьного проекта мы должны связать Wildfly с Kerberos и OpenAM через соединение SAML. Я искал в Интернете и читал, что Kerberos и OpenAM обычно используются вместе.
Я не понимаю почему.
Kerberos и openAM - это два протокола для единого входа. Так что вы можете использовать Kerberos или OpenAM.
2 ответа
Kerberos - это протокол сетевой аутентификации, разработанный до того, как Интернет стал популярным, поэтому он действительно используется только во внутренних сетях. Kerberos функционирует на более низком уровне, чем OpenAM, разработанный позже. OpenAM на более высоком уровне объединяет различные протоколы для еще более надежных структур аутентификации. Это не заменяет Kerberos, хотя. В какой-то момент архитектурного решения необходимо решить, какие протоколы более низкого уровня OpenAM будет использовать для аутентификации пользователей или сервисов. OpenAM также может объединять отдельные объекты (например, разные компании) через Интернет.
Kerberos - это протокол. OpenAM - это продукт.
Под капотом OpenAM можно использовать Kerberos, SAML 2.0, OpenID Connect, WS-Federation и т. Д.