Score : 4.00
(nombre de votes : 4, total : 16)
Bonjour,
Au delà du confort de l'utilisateur, je me demandais si une méthode d'authentification était plus gourmande en perf réseau et/ou en perf sur l'appliance entre une authentification NTLM, basic et Kerberos ?
Il me semble que Kerberos est très très gourmand en terme de perfs réseau car chaque élément des pages web nécessite un token entre le poste client et l'AD.
Qu'en pensez vous ?
Merci,
Xavier
Les différents modes d'authentification proposés ont effectivement des impacts sur l'utilisation de ressources réseau ainsi que des ressources sur les appliances.
Ce qu'il faut retenir :
* L'authentification Basic:
Peu gourmande en réseau ni en ressources sur appliance.
* L'authentification NTLM:
Plus gourmande en trafic réseau entre le client et l'appliance (car envois de Challenge/Response NTLM)
* L'authentification Kerberos:
L'utilisation du trafic réseau est déportée entre le client et le serveur qui fournit le service Kerberos. En effet, le client doit demander à ce serveur un 'token Kerberos' pour chaque requête HTTP.
En revanche, la communication entre le client et l'appliance est allégée par rapport à NTLM.
Par ailleurs, le fait que l'appliance ait à déchiffrer chaque token Kerberos fourni par le client implique une utilisation plus importante des ressources.
Cela répond il à votre question ?
Nicolas T. - Arkoon il y a 13 mois
attention aussi à la sécurité car l'authentification basic si elle est peu gourmande reste à mon avs la moins sur car le login password passe en clair sur le reseaux !
Harold P. - Arkoon il y a 12 mois
Et bien moi, je suis intéressé par cette notion de "gourmandise réseau"... Quand on dit "Gourmand", de quoi parle-t-on précisément ? Quel volume de data sur le réseau ? Est-ce vraiement significatif sur des réseaux Gbs comme ceux dont on dispose aujourd'hui ?
Merci.
Dominique A. - Arkoon il y a 12 mois