Kerberos вимагає всіх 3 з’єднань між клієнтом, сервером SP і DC. Претензії взагалі не потребують підключення SP до джерела автентифікації. Клієнт обробляє передачу між сервером SP, вказуючи, які властивості сервер SP повинен знати про користувача та постачальника ідентифікаційних даних. 14 березня 2014 р.
SAML — це просто стандартний формат даних для обміну даними автентифікації. Ви зазвичай використовуєте його для веб-системи SSO (єдиного входу). Kerberos зазвичай використовується в локальній мережі підприємства. Kerberos вимагає, щоб користувач, якого він автентифікує, був у домені kerberos.
У класичному режимі веб-програма покладається на IIS для передачі маркера безпеки веб-програмі. У режимі претензій веб-програма покладається на STS для передачі маркера безпеки, що містить претензії. У класичному режимі IIS залежить від AD для автентифікації, тоді як у Claims за це відповідає STS.
Шаблон сертифіката автентифікації Kerberos є найновішим шаблоном сертифіката, призначеним для контролерів доменуі має бути тим, який ви розгортаєте на всіх контролерах домену. Функція автоматичної реєстрації дозволяє замінити сертифікати контролера домену.
Kerberos виконується в таких продуктах Microsoft, як Windows 2000, Windows XP тощо. SSL виконується для обміну повідомленнями, протоколів, як-от FTP, веб-перегляду тощо. Це залежить від довіреної третьої сторони. Хоча SSL залежить від сертифіката, тому він є асинхронним.
Kerberos: Kerberos — це протокол автентифікації, який підтримує концепцію єдиного входу (SSO).. У випадку HTTP підтримка Kerberos зазвичай надається за допомогою механізму автентифікації «SPNEGO».