Vorausgesetzt, dass SAML 2.0 unterstützt das "Föderation" -Konzept, und angesichts der Tatsache, dass bekannte Spieler wie Google SAML verwenden, kann jemand erklären, warum einige andere Dienste (z. B. Stackoverflow) OpenID verwenden? Ist das nur ein historischer Grund?SAML 2.0 vs OpenID
Zuerst sollte ich sagen, dass Google ein SAML-Provider und ein OpenID-Provider ist.
Im Fall von stackoverflow, wenn sie SAML 2.0 für SSO verwenden möchten, müssen sie Stackoverflow mit Google oder einem anderen SAML Provider im Voraus koppeln. Und wenn stackoverflow mit vielen SAML-Providern gekoppelt ist und ein Benutzer versucht, sich anzumelden, benötigt stackoverlow einen Mechanismus, um herauszufinden, an welchen Identity-Provider der Benutzer zur Authentifizierung weitergeleitet werden soll. (Sie können SAML 2.0-Profile verwenden, Abschnitt 4.3 Identitätsprovider-Erkennungsprofil). Aber das wird eine schmerzhafte Umsetzung.
Aber mit OpenID hat es ein eigenes Erkennungsprofil, Stackoverflow muss den Identity Provider nicht im Voraus kennen, keine direkte Kopplung. Sie verwenden also das richtige Protokoll.
Wahrscheinlich wert auch hinzufügen, dass SAML in Unternehmen oder Business-to-Business-Typ Beziehungen, in denen eine starke Vertrauensbeziehung erforderlich ist, beliebter ist. OpenID ist eher ein Enabler, um einen Benutzer von irgendeinem Anbieter da draußen zu identifizieren (Consumerwelt). –
Soweit meine Kenntnisse:
OpenID ein Web (Stackoverflow) ermöglicht die Verwendung Identität von verschiedenen OpenID Provider (und es gibt keine gemeinsame Identität auf diese)
SAML (/ w Verband) ermöglicht eine Identität, die in verschiedenen Dienstanbietern/Web (s) geteilt werden soll
Werfen Sie einen Blick hier: [http://stackoverflow.com/questions/2837553/saml-vs-federed-login-with-oauth][1] [1]: http: // sta ckoverflow.com/questions/2837553/saml-vs-federed-login-with-oauth –