单点登录的演进:从 Kerberos 到 OIDC
单点登录承诺一次登录即可访问所有系统,但从 Windows 身份验证到现代 OAuth 流程的演进揭示了数十年的安全演变。了解何时使用每种协议,避免身份验证陷阱。
归档: 2010
理解 SAML:企业联合身份验证详解
SAML 实现了跨组织边界的企业单点登录,但其 XML 复杂性和以浏览器为中心的设计既展现了优势也暴露了局限。了解 SAML 何时表现出色,何时现代替代方案更合适。
理解 Kerberos:网络身份验证详解
Kerberos 通过基于票据的安全性革新了网络身份验证。了解这个 MIT 协议如何成为企业 SSO 的基础,以及为什么它至今仍然支撑着 Windows 域。