Vorausgesetzt, dass SAML 2.0 unterstützt das "Föderation" -Konzept, und angesichts der Tatsache, dass bekannte Spieler wie Google SAML verwenden, kann jemand erklären, warum einige andere Dienste (z. B. Stackoverflow) OpenID verwenden? Ist das nur ein historischer Grund?SAML 2.0 vs OpenID
Antwort
Zuerst sollte ich sagen, dass Google ein SAML-Provider und ein OpenID-Provider ist.
Im Fall von stackoverflow, wenn sie SAML 2.0 für SSO verwenden möchten, müssen sie Stackoverflow mit Google oder einem anderen SAML Provider im Voraus koppeln. Und wenn stackoverflow mit vielen SAML-Providern gekoppelt ist und ein Benutzer versucht, sich anzumelden, benötigt stackoverlow einen Mechanismus, um herauszufinden, an welchen Identity-Provider der Benutzer zur Authentifizierung weitergeleitet werden soll. (Sie können SAML 2.0-Profile verwenden, Abschnitt 4.3 Identitätsprovider-Erkennungsprofil). Aber das wird eine schmerzhafte Umsetzung.
Aber mit OpenID hat es ein eigenes Erkennungsprofil, Stackoverflow muss den Identity Provider nicht im Voraus kennen, keine direkte Kopplung. Sie verwenden also das richtige Protokoll.
Wahrscheinlich wert auch hinzufügen, dass SAML in Unternehmen oder Business-to-Business-Typ Beziehungen, in denen eine starke Vertrauensbeziehung erforderlich ist, beliebter ist. OpenID ist eher ein Enabler, um einen Benutzer von irgendeinem Anbieter da draußen zu identifizieren (Consumerwelt). –
Soweit meine Kenntnisse:
OpenID ein Web (Stackoverflow) ermöglicht die Verwendung Identität von verschiedenen OpenID Provider (und es gibt keine gemeinsame Identität auf diese)
SAML (/ w Verband) ermöglicht eine Identität, die in verschiedenen Dienstanbietern/Web (s) geteilt werden soll
- 1. Empfänger vs Publikum in SAML 2.0
- 2. ADFS 2.0 SAML Logout
- 3. SAML mit .NET 2.0
- 4. Android SAML 2.0 Implementierung
- 5. SAML 2.0 mit .Net 1.1
- 6. Unterstützt JOSSO 1.8.10 SAML 2.0?
- 7. Selbstsigniertes Zertifikat mit SAML 2.0
- 8. SAML 2.0, Single Logout Problem
- 9. LDAP vs SAML Authorization
- 10. Symfony 2.0 FOSUserBundle mit OpenID
- 11. Web-SSO mit Java und SAML 2.0
- 12. So konfigurieren richtig SAML 2.0 SP
- 13. SSO SAML 2.0 - EntityDescriptor gibt Null zurück
- 14. bekomme CORS-Fehler mit SAML 2.0
- 15. SAML 2.0 SSO für Ruby on Rails?
- 16. ADFS 2.0 - SAML-Integration: getting Ausnahme
- 17. Google-Unterstützung für SAML 2.0 ECP
- 18. Zend Framework: OpenID 2.0 und gerichtete Identität
- 19. OAuth 2.0 und OpenID Connect behauptet Ausgabe
- 20. OAuth Vs SAML für moderne Web- und Native-Anwendungen
- 21. OpenID Fehlermeldungen über python-openid
- 22. OAuth 2 access_token vs OpenId Connect id_token
- 23. Google-Authentifizierung: OAuth2.0 Vs OpenID Connect
- 24. Gibt es ein Standardformat der SAML 2.0-verschlüsselten Assertion
- 25. SAML 2.0: Konfigurieren der Assertion Consumer Service URL
- 26. Verwenden von salesforce als saml 2.0 idp provider
- 27. Sind ADFS 2.0/SAML-Token in ASP.NET sticky?
- 28. Kann User ID von SAML 2.0 Antwort XML nicht analysieren
- 29. Rahmen NameIdFormat für SAML
- 30. Couchbase 2.0 vs Couchbase 1.8?
Werfen Sie einen Blick hier: [http://stackoverflow.com/questions/2837553/saml-vs-federed-login-with-oauth][1] [1]: http: // sta ckoverflow.com/questions/2837553/saml-vs-federed-login-with-oauth –