私のチームは、企業 LAN 内で使用する Common Authentication-SSO (CASSO) アプリケーションを開発しています。会社のドメインにある Web アプリケーションは、ユーザーがアプリケーションにアクセスする前に、この CASSO を通じてユーザーを認証する必要があります。現在、旧バージョンでは BASIC/DIGEST と NTLM が実装されています。ただし、セキュリティ上の懸念を改善するために、CASSO 内に KERBEROS を含めることを検討しています。
どの認証およびセキュリティ モデル/プロトコルに従う必要がありますか? 次に、Kerberos を NTLM、BASIC、および DIGEST と一緒に実装する必要がありますか? それとも、Kerberos と NTLM だけでも問題ありませんか?