LDAP vs Kerberos vs OAuth2 vs SAML

LDAP (Lightweight Directory Access Protocol)

 공용 인터넷이든 회사 인트라넷이든 관계없이 누구나 네트워크에서 파일, 장치와 같은 조직, 개인 및 기타 리소스를 찾을 수 있도록하는 디렉토리 서비스 프로토콜입니다.

 TCP / IP 스택 위의 계층에서 실행됩니다. LDAP은 인터넷 디렉토리에 연결, 검색 및 수정하는데 사용되는 메커니즘을 제공합니다. LDAP 디렉토리 서비스는 클라이언트-서버 모델을 기반으로합니다. LDAP의 기능은 기존 디렉토리에 액세스 할 수있게하는 것입니다. LDAP의 데이터 모델 (데이터 및 네임 스페이스)은 X.500 OSI 디렉토리 서비스의 데이터 모델과 유사하지만 자원 요구 사항은 더 낮습니다. 연관된 LDAP API는 인터넷 디렉토리 서비스 응용 프로그램 작성을 단순화합니다.

 LDAP API는 기본 기능으로 디렉토리 서비스를 지원하지 않는 디렉토리 관리 및 브라우저 응용 프로그램에 적용 할 수 있습니다. 반대로, LDAP는 디렉토리 생성이나 디렉토리 서비스 작동 방식 지정을 할 수 없습니다.

Kerberos

Kerberos는 네트워크 인증 프로토콜입니다. 비밀 키 암호화를 사용하여 클라이언트/서버 응용 프로그램에 강력한 인증을 제공하도록 설계되었습니다.

Kerberos는 네트워크 보안 문제에 대한 솔루션으로 MIT에 의해 작성되었습니다. Kerberos 프로토콜은 강력한 암호화를 사용하므로 클라이언트는 안전하지 않은 네트워크 연결을 통해 서버에 대한 신원을 증명할 수 있습니다 (그 반대도 가능). 클라이언트와 서버가 Kerberos를 사용하여 ID를 증명 한 후에는 모든 통신을 암호화하여 비즈니스에 대한 개인 정보 보호 및 데이터 무결성을 보장 할 수 있습니다.

요약하면 Kerberos는 네트워크 보안 문제에 대한 솔루션입니다. 네트워크를 통해 인증 및 강력한 암호화 도구를 제공하여 전사적으로 정보 시스템을 보호 할 수 있습니다. Kerberos가 우리에게 유용한만큼 유용하기를 바랍니다. MIT에서 Kerberos는 정보 / 기술 아키텍처에 매우 중요합니다.

OAuth 2.0

OAuth 2.0 인증 프레임 워크를 통해 타사 응용 프로그램은 리소스 소유자와 HTTP 서비스 간의 승인 상호 작용을 조정하거나 타사 응용 프로그램에서 다음을 허용함으로써 리소스 소유자 대신 HTTP 서비스에 대한 제한된 액세스 권한을 얻을 수 있습니다. 자체적으로 액세스 할 수 있습니다. 

SAML 

SAML (Security Assertion Markup Language)은 당사자 간, 특히 아이덴티티 공급자와 서비스 공급자간에 인증 및 권한 부여 데이터를 교환하기위한 XML 기반의 개방형 표준 데이터 형식입니다. SAML은 OASIS 보안 서비스 기술위원회의 제품입니다.

 

출처

https://www.getkisi.com/blog/authentication-protocols-overview