首頁
理解 Kerberos:網路身份驗證詳解
Kerberos 透過基於票據的安全性革新了網路身份驗證。了解這個 MIT 協定如何成為企業 SSO 的基礎,以及為什麼它至今仍然支撐著 Windows 網域。
理解 SAML:企業聯合身份驗證詳解
SAML 實現了跨組織邊界的企業單點登入,但其 XML 複雜性和以瀏覽器為中心的設計既展現了優勢也暴露了局限。了解 SAML 何時表現出色,何時現代替代方案更合適。
單點登入的演進:從 Kerberos 到 OIDC
單點登入承諾一次登入即可存取所有系統,但從 Windows 身份驗證到現代 OAuth 流程的演進揭示了數十年的安全演變。了解何時使用每種協定,避免身份驗證陷阱。