13
我在一些文章中看到過,據說OpenID Connect將取代SAML作爲SSO的主要協議。我不確定openID connect如何處理不同服務提供商的會話管理功能,以及如何使用它來實現單一註銷?目前,是否有支持OpenID連接的IDM服務器(開源或商業)作爲SSO IDP(作爲SAML2 SSO IDP的替代品)?OpenID Connect最終將取代SAML成爲SSO的主要協議?
A
回答
4
的PingFederate支持[免責聲明:因爲它在我的名字一樣,我對PingIdentity工作]建OIDC到2013年4月 - 7.0版的產品。另外,自2010年12月以來,我們通過集成套件支持OpenID。
這就是說,OIDC下的「SLO」是一個全新的球賽。我建議閱讀OID Spec的Session Management部分。其要點在於,SLO與大多數SAML系統實施它的方式完全不同,它非常以用戶爲中心,而不是OP或RP特定的。
最後一件事......儘管最終OIDC可能會取代SAML,但我想指出的是,我們終於得到了與SAML一起嚴重的雪球效應。 OIDC尚未最終確定,而且需要時間遷移到。焦點會轉移嗎?很有可能。但今年或下一年不會發生,而且在此之後很可能不會再發生一次。如果您正在尋找支持OIDC的產品,但是如果您實際上想要實施,那麼這些機會很少。目前還沒有很多RP - 主要是因爲規範不是「最終」。
我還應該提到,我們的一些競爭對手,如Gluu,Okta,IBM和Layer7已經顯示了對OIDC的支持(通過在互操作性測試中進行競爭),但我無法說明它們在當前的支持程度產品。
+1
OpenID Connect確實是一個發佈/最終規範,[在二月推出](http://openid.net/2014/02/26/the-openid-foundation-launches-the-openid -connect標準/)。或者,也許我誤解了你? –
+1
您可能還會注意到,我的答案是在OIDC定稿之前的一月份,我們會看到基於此的提升嗎?當然。 「谷歌」,「雅虎」等「大槍」是否有助於這一事業?爲了確定。小商店的開發人員還需要時間才能得到它們的頭腦。 –
+1
嘎,你說得對!對不起。 :) –
4
OpenAM似乎從發佈11 wikis.forgerock.org/confluence/display/openam/OpenAM+Roadmap
+0
我已經與OpenAM和OpenID Connect合作。是的,他們'支持'它,但它有很多問題和錯誤,這些問題並沒有很快解決。社交登錄也存在問題。將社交登錄和OpenID Connect結合到您的SP中,您將很難使其工作。 – Silver
+0
OpenAM是開放源代碼:) –
3
是的,沒問題。沒有人願意使用從2005年開始的SOAP/XML標準(預移動版),因爲他們可以使用2014年的JSON/REST API。請參閱Gluu的協議預測:http://www.gluu.co/sso-protocol-predictions
如果您懷疑它,請參閱Forrester的預測... http://www.gluu.org/blog/wp-content/uploads/2014/06/eve_uma_irmsummit_2014-300x225.jpg 注意SAML在「中等成功」曲線上,OpenID Connect在「重大成功」曲線上。
問題是SAML供應商不會同意打破更改,移動/無頭API打破了SAML設計中的一些假設。
- 邁克·施瓦茨 創始人/ CEO GLUU http://gluu.org
+0
嗨邁克! :)我認爲夏娃(和你的預測)所說的是,我們將看到來自大型提供商的巨大的初步跳躍......企業需要花時間在RP端繞過OIDC。我絲毫不反對SOAP/REST XML/JSON參數。 –
0
我預計OIDC會隨着時間的推移取代基於SAML的身份驗證。
阿帕奇Fediz(從版本1.3.0)爲 * SAML的Web SSO * WS聯合 * OIDC
偉大想想Fediz是支持,這也是支持的協議的橋樑。 因此,您可以使用SAML Web SSO與IDP一起登錄並最終登錄到OIDC Web門戶。 https://cxf.apache.org/fediz.html http://janbernhardt.blogspot.de/2015/12/fediz-with-openid-connect-support-and.html
但是,SLO目前不支持OIDC。但是由於它是一個開源項目,添加它應該很簡單,因爲總是歡迎貢獻。
相關問題
- 1. OpenId Connect,SSO和SPA
- 2. 哪種SSO策略更安全SAML 2.0或OpenId Connect?
- 3. OpenID Connect集成
- 4. OpenID Connect SSO與基於IP的URL集成
- 5. 麻煩JMeter 2.9訪問頁面與SAML/SSO協議
- 6. 雲計算中的SSO協議?
- 7. Struts 1.3 + Saml Okta SSO集成
- 8. AEM 6.2 SSO(SAML)集成
- 9. Rails將協議設置爲始終HTTP
- 10. 爲WS- * SAML令牌交換OAuth2訪問令牌(或OpenID Connect id_token)?
- 11. Spring saml SSO
- 12. Worklight saml 2.0 SSO
- 13. Umbraco會員與SAML Web SSO的集成
- 14. 開放源代碼項目的最終用戶許可協議
- 15. 最終用戶許可協議模板
- 16. SAML 2.0 vs OpenID
- 17. OpenID Connect是否有類似於SAML 2.0 allowCreate標誌的內容?
- 18. React-Redux應用程序中的OpenID Connect SSO
- 19. Django + Google SSO openid
- 20. 使用OpenID的SSO
- 21. WS-Federation被動協議端點和SAML協議端點不能同時爲空
- 22. OpenId connect(OAuth 2):當資源所有者不是最終用戶(SSO)時,如何查看流程?
- 23. Facebook + OpenId Connect
- 24. OpenId + Facebook Connect
- 25. OneLogin OIDC OpenID-Connect
- 26. Keycloak,openId-connect userInfo
- 27. Salesforce SSO SAML驗證
- 28. SSO - CAS協議 - 更新參數
- 29. SSH,協議主要版本不同
- 30. iOS協議 - 委託始終爲零
OpenAM似乎支持它從版本11. https://wikis.forgerock.org/confluence/display/openam/OpenAM+Roadmap –
是的。謝謝。它似乎是支持會話管理和註銷。將看看它 – Asela
我會把它作爲答案,因此更容易找到 –