Me encontré con SAML y kerberos, ambos se utilizan para establecer la identidad mediante aserciones (tickets), así que ¿hay una superposición en su uso?
¿Puede alguien resaltar sus diferencias y señalar qué tecnología encaja mejor en dónde?
gracias
actualizar para agregar algo de contexto, hay algunos servicios web en un entorno de intranet a los que solo un conjunto cerrado de usuarios debería poder acceder. ¿Es este requisito más adecuado para SAML o kerberos?
SAML se utiliza a través de Internet. Si tiene una aplicación web, usaría SAML. SAML es solo un formato de datos estándar para intercambiar datos de autenticación. Normalmente lo usarías para un SSO web (inicio de sesión único).
Kerberos se utiliza en una LAN empresarial normalmente. Kerberos requiere que el usuario que está autentificando esté en el dominio kerberos.
En realidad, no hay mucha superposición en mi opinión.
Lea otras preguntas en las etiquetas authentication kerberos saml