SAML 2.0與OpenID
[英]SAML 2.0 vs OpenID
問題描述
鑒於SAML 2.0支持“聯合”概念,並且考慮到像谷歌這樣的知名玩家使用SAML,有人可以解釋為什么其他一些服務(例如,stackoverflow)使用OpenID嗎? 這只是一個歷史原因嗎?
2 個解決方案
解決方案1
7 2012-10-18 20:13:33
首先,我應該說Google是SAML提供商,也是OpenID提供商。
在stackoverflow的情況下,如果他們願意使用SAML 2.0進行SSO,那么他們需要事先將stackoverflow與Google或任何其他SAML Provider聯系起來。 當stackoverflow耦合到許多SAML提供程序時,當用戶嘗試登錄時,stackoverlow需要一種機制來確定應該將用戶重定向到哪個身份提供程序進行身份驗證。 (您可以使用SAML 2.0配置文件,第4.3節“身份提供商發現配置文件”)。 但無論如何,這將是一個痛苦的實施。
但是使用OpenID,它有自己的發現配置文件,stackoverflow不必提前知道身份提供者,也不需要直接耦合。 所以他們正在使用正確的協議。
解決方案2
1 2014-03-14 03:44:51
據我所知:
OpenID允許Web(stackoverflow)使用來自各種OpenID提供程序的標識(並且此處沒有共享標識)
SAML(/ w聯合)允許在各種服務提供者/網絡中共享身份
使用 OAuth 2.0 / OpenID Connect 訪問與 ID 令牌的 REST-API 授權的最佳實踐
[英]Best practise for REST-API authorization using OAuth 2.0 / OpenID Connect access vs. ID token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.