我的团队正在开发一个公共身份验证-SSO(CASSO)应用程序,以便在企业局域网中使用。在用户可以访问应用程序之前,公司域下的任何Web应用程序都需要通过此CASSO对用户进行身份验证。目前,旧版本已实现BASIC / DIGEST和NTLM。然而,为了改善安全问题,我们正在考虑在CASSO中安装KERBEROS。
应遵循哪些身份验证和安全模型/协议? 其次,Kerberos应该与NTLM,BASIC和DIGEST一起实现,还是只有Kerberos和NTLM可以吗?
答案 0 :(得分:0)