Dato che SAML 2.0 supporta il concetto di "federazione" e dato che giocatori ben noti come Google utilizzano SAML, qualcuno può spiegare perché alcuni altri servizi (ad es. StackOverflow) utilizzano OpenID? È solo una ragione storica?SAML 2.0 vs OpenID
risposta
Per prima cosa devo dire che Google è un provider SAML e un provider OpenID.
In caso di stackoverflow, se sono disposti a utilizzare SAML 2.0 per SSO, devono prima accoppiare lo stackoverflow con Google o qualsiasi altro provider SAML. E quando lo stackoverflow è associato a molti provider SAML, quando un utente tenta di accedere, Stackoverlow necessita di un meccanismo per capire a quale provider di identità deve reindirizzare l'utente per l'autenticazione. (è possibile utilizzare i profili SAML 2.0, sezione 4.3 Profilo di individuazione provider di identità). Ma comunque questa sarà un'implementazione dolorosa.
Ma con OpenID, ha un proprio profilo di scoperta, StackOverflow non deve conoscere il Provider di identità in anticipo, nessun accoppiamento diretto. Quindi stanno usando il protocollo corretto.
Probabilmente vale anche la pena aggiungere che SAML è più popolare nelle relazioni di tipo aziendale o business-to-business in cui è richiesta una forte relazione di fiducia. OpenID è più di un attivatore per identificare un utente da qualsiasi fornitore là fuori (mondo dei consumatori). –
Per quanto riguarda la mia conoscenza:
OpenID permette un web (StackOverflow) per utilizzare l'identità da diversi offerenti OpenID (e non v'è identità condivisione su questo)
SAML (/ w federazione) permette ad un Identità da condividere in vari fornitori di servizi/siti web
- 1. Certificato autofirmato con SAML 2.0
- 2. SSO trasparente con SAML (IE, SAML 2.0, ADFS, autenticazione Kerberos)
- 3. WIF (Windows Identity Foundation) con SAML 2.0
- 4. SSO SAML 2.0 per Ruby on Rails?
- 5. OpenID vs. OAuth
- 6. Qual è la differenza tra WS-Trust, OpenID e SAML Passive?
- 7. Azure ACS supporta idP saml 2.0 come Salesforce?
- 8. Esiste un formato standard di asserzione crittografata SAML 2.0
- 9. Decrittografia dell'asserzione crittografata utilizzando SAML 2.0 in java con OpenSAML
- 10. Migrazione da Google OpenID 2.0 a OpenID Connessione con diversi parametri redirect_uri e openid.realm
- 11. OAuth 2 access_token vs OpenId Connect id_token
- 12. Canonicalizzazione XML corretta per SAML
- 13. SAML Richiesta attributi in AuthnRequest
- 14. Lettura degli attributi SAML dal token SAML
- 15. Cosa OpenID Connect aggiunge a OAuth 2.0 (perché OAuth 2.0 non è sufficiente per l'autenticazione?)
- 16. Couchbase 2.0 vs Couchbase 1.8?
- 17. Librerie OpenID per Delphi?
- 18. apache hadoop versioni 2.0 vs 0.23
- 19. Doctrine 2.0 vs 2.1 cascade remove OneToMany
- 20. Google OpenId: nessun endpoint OpenID trovato (intermittente)
- 21. comprensione Shibboleth e SAML
- 22. NodeJS SAML Lib
- 23. SAML con API EWS
- 24. È possibile consigliare un provider di identità SAML 2.0 per il test?
- 25. ADFS 2.0 supporta il protocollo SAML 1.1 e i profili SSO Web?
- 26. SSO basato su SAML con Laravel
- 27. EndID OpenID
- 28. Facebook Connect vs Twitter Anywhere vs OpenID per il sistema di accesso/registrazione di terze parti?
- 29. Gli attributi sono consentiti in una richiesta di autenticazione SAML?
- 30. In che modo SAML fornisce realmente sicurezza?
Date un'occhiata qui: [http://stackoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth][1] [1]: http: // sta ckoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth –