환경이 다르니 프로토콜이 다르다 — 키워드 하나씩
Kerberos · SAML · OAuth
Kerberos
티켓 기반 인증 (TGT → ST). 사내 네트워크(Active Directory). 키워드 = KDC · 티켓.
SAML
XML 기반 인증 토큰 교환. 기업 간 SSO(B2B) — 회사 A 직원이 회사 B 시스템 접근.
OAuth 2.0
토큰 기반 권한 위임. 웹·모바일 소셜 로그인. 비밀번호 대신 토큰만 줌(인증은 OIDC).
Kerberos 한 줄 흐름
① KDC에 인증 요청 → ② TGT(Ticket Granting Ticket) 발급 → ③ TGT로 ST(Service Ticket) 요청 → ④ ST를 서비스에 제시. '티켓 발급받아 제시한다'가 전부.
합격 한 줄
Kerberos = 티켓, SAML = XML, OAuth = 토큰. 키워드 하나씩만 기억하세요.