我对这个SSO非常新,Kerberos。我的目标是使用单个用户帐户允许员工登录各个域(如Github,Gmail,AWS内部维基...)以及对每个员工组的访问控制。我已经探索过LDAP,SSO,Kerberos,但无法理解如何实现它们。任何人都可以详细解释如何实现这个
答案 0 :(得分:0)
如评论中所述,Kerberos并不打算在互联网上使用,它意味着在本地企业网络中使用。 SAML适用于此案例
我已经探索过的现有服务是OneLogin,Centrify,但最主要的不利之处在于,像bitbucket或github这样的许多发展良好的服务都不支持基于SAML的身份验证。基于Web的系统的SAML配置很容易并且随时可用,但对于本机应用程序,人们必须自己完成。