Hallo zusammen,
könnte mir bitte jemand eine High Level View bei den ganzen Authentifizierungs-Themen geben? Begriffe wie Kerberos, NTLM, OAuth, OIDC, SAML einordnen.
Ist SAML nun ein Protokoll, also eine konkrete Implementierung oder lediglich eine Art Spezifikation? Ist NTLM "auf gleicher Ebene" wie OIDC (hat das gleiche Ziel, nur anders)? In unterschiedlichen Artikeln wird von Authentifizungsschicht, Frameworks, Protokollen etc. gesprochen. Das macht den Eindruck, dass diese Themen alle unterschiedliche Probleme adressieren bzw. auf unterschiedlichen Ebenen sind und vl. aufeniander aufbauen.
Mir fällt es schwer die einzelnen Begriffe zu verstehen, wenn ich sie nicht mal irgendwo einordnen kann.
Danke und Grüße
könnte mir bitte jemand eine High Level View bei den ganzen Authentifizierungs-Themen geben? Begriffe wie Kerberos, NTLM, OAuth, OIDC, SAML einordnen.
Ist SAML nun ein Protokoll, also eine konkrete Implementierung oder lediglich eine Art Spezifikation? Ist NTLM "auf gleicher Ebene" wie OIDC (hat das gleiche Ziel, nur anders)? In unterschiedlichen Artikeln wird von Authentifizungsschicht, Frameworks, Protokollen etc. gesprochen. Das macht den Eindruck, dass diese Themen alle unterschiedliche Probleme adressieren bzw. auf unterschiedlichen Ebenen sind und vl. aufeniander aufbauen.
Mir fällt es schwer die einzelnen Begriffe zu verstehen, wenn ich sie nicht mal irgendwo einordnen kann.
Danke und Grüße