Kerberos诉Oauth

Question

比较Kerberos和OAuth 2.0对于云的适用性和抗攻击的性能。根据您的比较，您必须决定哪个是公司系统的最佳部署。你必须证明你的决定是正确的。

我坚持公司制度中最好的那个部分。两者都有优点和缺点，所以我真的需要任何帮助来澄清这个决定。

Answer 1

Kerberos是一种身份验证协议，它要求用户代理与Kerberos服务器(如域控制器)具有连接性。通常，它在工作网络中使用。web应用程序可以在需要时使用web服务器中的服务器端设置来启动Kerberos登录。然而，互联网用户不能使用Kerberos (实际上)。

OAuth是保护互联网规模应用程序安全的现代框架，如web、移动、API。它还被用来保护高价值的数据，通过更强的财务等级配置，如使用FAPI定义的。

使用OAuth和OpenID连接，您可以通过多种方式对用户进行身份验证，尽管身份验证协议本身并不是标准的一部分。应用程序实现代码流并重定向到授权服务器(AS)。AS可以配置为在intranet场景中使用Kerberos。

AS可以配置为在internet场景中使用完全不同的身份验证工作流。这可以包括多个因素，或未来的强安全性选项，如密码设备。

您的选择将取决于您的用例、需求以及技术成本与业务优先级之间的关系。针对攻击的性能是一个主要的主题--尽管已经发布了一个威胁模型。

OAuth有非常安全的使用成分，如果你遵循正确的指导。还有一条学习曲线。对于短期的intranet计划，仅仅打开Kerberos可能是一个更安全的选择。