鑑於SAML 2.0支持「聯邦」概念,並且考慮到Google等知名玩家使用SAML,有人可以解釋爲什麼其他一些服務(例如,stackoverflow)使用OpenID嗎?這只是一個歷史原因?SAML 2.0 vs OpenID
6
A
回答
7
首先我應該說Google是一個SAML提供者,也是一個OpenID提供者。
如果使用stackoverflow,如果他們願意使用SAML 2.0作爲SSO,那麼他們需要事先與Google或任何其他SAML提供者進行stackoverflow耦合。當stackoverflow與許多SAML提供者耦合時,當用戶嘗試登錄時,stackoverlow需要一種機制來確定哪個身份提供者應該重定向用戶進行身份驗證。 (您可以使用SAML 2.0配置文件,第4.3節「身份提供商發現配置文件」)。但無論如何,這將是一個痛苦的實施。
但與OpenID,它有它自己的發現配置文件,stackoverflow不必事先知道身份提供商,沒有直接耦合。所以他們正在使用正確的協議。
+5
也許值得一提的是,在需要強大的信任關係的企業或企業對企業類型關係中,SAML更受歡迎。 OpenID更有助於識別來自任何提供商(消費者世界)的用戶。 –
1
據我所知:
的OpenID允許Web(計算器)使用的身份從不同的OpenID提供商(並且對這個不共享身份)
SAML(/ W聯邦)允許身份在各種服務提供商/網絡(s)
相關問題
- 1. SAML 1X VS SAML 2.0
- 2. OpenID Connect是否有類似於SAML 2.0 allowCreate標誌的內容?
- 3. 哪種SSO策略更安全SAML 2.0或OpenId Connect?
- 4. SAML與.NET 2.0
- 5. HttpMetadataProvider SAML 2.0
- 6. SAML 2.0 TO
- 7. SAML 2.0與C#
- 8. SAML 2.0 AuthnRequest AudienceRestriction
- 9. Worklight saml 2.0 SSO
- 10. Spring SAML 2.0
- 11. ADFS 2.0,SSO和SAML 2.0
- 12. Spring SAML和ADFS 2.0
- 13. JAVA-SAML 2.0實現
- 14. OKTA Saml 2.0配置
- 15. SAML 2.0 with .Net 1.1
- 16. SharePoint 2010和SAML 2.0
- 17. 在SAML 2.0中使用SAML屬性AttributeStatement
- 18. Zend OpenId 2.0支持
- 19. OAuth 2.0和OpenID Connect
- 20. Sitefinity是否支持SAML 2.0?
- 21. Ruby on Rails的SAML 2.0 SSO?
- 22. .net核心和SAML 2.0
- 23. SAML 2.0無效請求SSOCIRCLE
- 24. tomcat7是否支持SAML 2.0?
- 25. 使用Java和SAML 2.0
- 26. 生成saml 2.0聲明
- 27. SAML 2.0和加密聲明
- 28. SAML 2.0安全令牌
- 29. 查詢XML [SAML 2.0響應]
- 30. 更改SAML 2.0中的NameFormat
看看這裏:[http://stackoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth][1] [1]:http:// sta ckoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth –