Kerberos SamL OAuth
Kerberos Diagram
saml
user client
identity provider
— authorization ตรวจ response authorize grant
— authentication ตรวจ authorize grant response credential เพื่อใช้งาน service
หรือสามารถมี grant server เหมือน Keberos เพื่อทำการออก ticket สำหรับ service ก่อนได้
service provider
ปล. ถ้ามี grant เข้ามาอีกชั้นนึง จะสามารถทำให้ credential ตัวเดียว แยก service ได้ ง่ายต่อการ Tracking Usage ว่าใครเข้าแอพไหนบ้าง ง่ายขึ้นและไม่ต้องยุ่งหรือเปิดเผย credential ใน service ที่เข้ามา Tracking ซึ่ง Credential อาจจะถือยาว ลักษณะ cookies แต่ Ticket เป็นแค่ temp ของระบบ เครียร์ทิ้งเมื่อไรก็ไม่มีผลอะไร
OAuth
สรุป
Standard ทั้ง สามแบบนี้ มีความสอดคล้องกันบ้างในบางส่วน
ส่วนตัวชอบคอนเซป SamL ที่ มี Granting ของ Kerberos
แต่ถ้างาน แอพหรือเว็บทั่วไป ใช้ OAuth ก็พอ ง่ายดี