2012-10-18 155 views
6

鑑於SAML 2.0支持「聯邦」概念,並且考慮到Google等知名玩家使用SAML,有人可以解釋爲什麼其他一些服務(例如,stackoverflow)使用OpenID嗎?這只是一個歷史原因?SAML 2.0 vs OpenID

+0

看看這裏:[http://stackoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth][1] [1]:http:// sta ckoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth –

回答

7

首先我應該說Google是一個SAML提供者,也是一個OpenID提供者。

如果使用stackoverflow,如果他們願意使用SAML 2.0作爲SSO,那麼他們需要事先與Google或任何其他SAML提供者進行stackoverflow耦合。當stackoverflow與許多SAML提供者耦合時,當用戶嘗試登錄時,stackoverlow需要一種機制來確定哪個身份提供者應該重定向用戶進行身份驗證。 (您可以使用SAML 2.0配置文件,第4.3節「身份提供商發現配置文件」)。但無論如何,這將是一個痛苦的實施。

但與OpenID,它有它自己的發現配置文件,stackoverflow不必事先知道身份提供商,沒有直接耦合。所以他們正在使用正確的協議。

+5

也許值得一提的是,在需要強大的信任關係的企業或企業對企業類型關係中,SAML更受歡迎。 OpenID更有助於識別來自任何提供商(消費者世界)的用戶。 –

1

據我所知:

的OpenID允許Web(計算器)使用的身份從不同的OpenID提供商(並且對這個不共享身份)

SAML(/ W聯邦)允許身份在各種服務提供商/網絡(s)