Dans l'univers du Web les solutions permettant l'authentification unique (ou Single Sign On) sont pléthoriques. On pourrait ne retenir que CAS, SAML ou OIDC qui sont les plus fréquemment utilisées. Mais elles on un ancêtre commun dans le domaine des réseaux locaux : Kerberos. Développé initialement par le MIT, souvent réputé complexe, Kerberos est plus qu'une curiosité d'institut de recherche. Ce protocole à connu ses heures de gloires quand Microsoft l'a adopté en remplacement de NTLM pour Active Directory et même adapté au monde du Web à travers SPNEGO.
Si nombre de ces acronymes vous échappent cette présentation est faite pour vous. Nous y parlerons bien sûr de l'histoire de Kerberos, de ses principes de fonctionnement au sein d'un LAN, mais aussi de la filiation qui peut exister avec certaines méthodes d'authentification unique du web moderne.