Single Sign-On (SSO) для системных аналитиков: от основ до деталей OIDC, SAML и Kerberos
Системным аналитикам часто приходится проектировать процессы авторизации, выбирать протоколы и описывать требования к аутентификации. Но когда дело доходит до SSO (Single Sign‑On) — архитектурных решений становится неожиданно много:
OIDC, SAML, Kerberos… Что из этого выбрать и почему?
В статье — подробный разбор SSO:
• Что это такое, как работает и где мы сталкиваемся с этим каждый день (вход через Google, корпоративные порталы, файловые ресурсы Windows);
• Как устроены OIDC, SAML и Kerberos — и чем они отличаются на каждом этапе: от запроса до logout;
• Кому какой протокол подходит и как избежать архитектурных ловушек (например, использование SAML в мобильном приложении — это боль);
• И, конечно, схемы, псевдокод и чек‑листы выбора.
Узнать больше про SSO, SAML и OpenIDИсточник: Хабрахабр
