Toon posts:

Claims-based authentication vs. Kerberos

Pagina: 1
Acties:

vrijdag 21 oktober 2016 23:24

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Wat is het verschil tussen claims-based authentication en Kerberos? Ik begrijp er geen moer van want ze lijken beide met twee soorten tokens te werken. Kerberos met TGT en een normale token en claims-based authentication gebruikt STS en een normale token. Althans, dat is mijn huidige visie.

Excuses dat het hier is geplaatst. Geen idee waar het anders zou moeten.
Ik heb een slappe powerpoint van de HRO doorgenomen en gegoogled maar ik kan niets vinden.

zaterdag 22 oktober 2016 00:31

Acties:
  • 0 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
En wat heb je zelf allemaal al gevonden en wat snapte je niet precies toen je op google zocht naar kerberos vs claims based authentication :? En wat is eigenlijk je concrete vraag (en dus niet "wat is het verschil"); waar specifiek ben je naar op zoek?
Verwijderd schreef op vrijdag 21 oktober 2016 @ 23:24:

en gegoogled maar ik kan niets vinden.
Dat is zelden tot nooit 't geval; dat je niet vindt wat je zoekt is vers twee. Daarom is het handig aan te geven (per onze Quickstart) waar je dan zoal op gezocht hebt, wat je wél vondt en waarom dat niet voldeed aan je wensen/eisen/vraag. Zodoende hoeven wij onze tijd niet verdoen met aandragen van zaken die je al lang-en-breed gezien hebt maar niet zijn wat je zoekt.

[ Voor 66% gewijzigd door RobIII op 22-10-2016 00:34 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zaterdag 22 oktober 2016 01:26

Acties:
  • 0 Henk 'm!
  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Verwijderd schreef op vrijdag 21 oktober 2016 @ 23:24:
Wat is het verschil tussen claims-based authentication en Kerberos? Ik begrijp er geen moer van want ze lijken beide met twee soorten tokens te werken. Kerberos met TGT en een normale token en claims-based authentication gebruikt STS en een normale token. Althans, dat is mijn huidige visie.

Excuses dat het hier is geplaatst. Geen idee waar het anders zou moeten.
Ik heb een slappe powerpoint van de HRO doorgenomen en gegoogled maar ik kan niets vinden.
Voor 't gemak:

Met Claim Based Authentication log je ergens aan door alleen maar te roepen dát je iemand bent (zonder verder te hoeven bewijzen dat je diegene ook daadwerkelijk bént, een username zónder wachtwoord is dus eigenlijk al voldoende), met Kerberos authenticatie MOET je alles wat je zegt te zijn ook daadwerkelijk kunnen gaan bewijzen.

Heel simpel voorbeeld: Als ik Alcoholische drank wil kopen dan moet ik aantonen dat ik 18 jaar of ouder ben. Die gegevens staan op m'n paspoort en daarmee kan ik dus aan tonen dat ik 18 jaar óf ouder ben zónder dat ik daarbij m'n BSN hoef te laten zien. Ik "Claim" dus middels m'n paspoort toegang tot die drank op basis van m'n vermelde geboortedatum.

Zoek maar eens op een 3-koppige Hond, dan snap je de naamgeving misschien :P

[ Voor 17% gewijzigd door Will_M op 22-10-2016 01:53 ]

Boldly going forward, 'cause we can't find reverse

zaterdag 22 oktober 2016 14:24

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Thanks. Ik snap het nu. Ik dacht dat je bij beide altijd zowel een gebruikersnaam als een wachtwoord nodig had, maar dat is dus alleen bij Kerberos zo.
wimmel_1 schreef op zaterdag 22 oktober 2016 @ 01:26:
[...]


Voor 't gemak:

Met Claim Based Authentication log je ergens aan door alleen maar te roepen dát je iemand bent (zonder verder te hoeven bewijzen dat je diegene ook daadwerkelijk bént, een username zónder wachtwoord is dus eigenlijk al voldoende), met Kerberos authenticatie MOET je alles wat je zegt te zijn ook daadwerkelijk kunnen gaan bewijzen.

Heel simpel voorbeeld: Als ik Alcoholische drank wil kopen dan moet ik aantonen dat ik 18 jaar of ouder ben. Die gegevens staan op m'n paspoort en daarmee kan ik dus aan tonen dat ik 18 jaar óf ouder ben zónder dat ik daarbij m'n BSN hoef te laten zien. Ik "Claim" dus middels m'n paspoort toegang tot die drank op basis van m'n vermelde geboortedatum.

Zoek maar eens op een 3-koppige Hond, dan snap je de naamgeving misschien :P
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq