Dato che SAML 2.0 supporta il concetto di "federazione" e dato che giocatori ben noti come Google utilizzano SAML, qualcuno può spiegare perché alcuni altri servizi (ad es. StackOverflow) utilizzano OpenID? È solo una ragione storica?SAML 2.0 vs OpenID
Per prima cosa devo dire che Google è un provider SAML e un provider OpenID.
In caso di stackoverflow, se sono disposti a utilizzare SAML 2.0 per SSO, devono prima accoppiare lo stackoverflow con Google o qualsiasi altro provider SAML. E quando lo stackoverflow è associato a molti provider SAML, quando un utente tenta di accedere, Stackoverlow necessita di un meccanismo per capire a quale provider di identità deve reindirizzare l'utente per l'autenticazione. (è possibile utilizzare i profili SAML 2.0, sezione 4.3 Profilo di individuazione provider di identità). Ma comunque questa sarà un'implementazione dolorosa.
Ma con OpenID, ha un proprio profilo di scoperta, StackOverflow non deve conoscere il Provider di identità in anticipo, nessun accoppiamento diretto. Quindi stanno usando il protocollo corretto.
Probabilmente vale anche la pena aggiungere che SAML è più popolare nelle relazioni di tipo aziendale o business-to-business in cui è richiesta una forte relazione di fiducia. OpenID è più di un attivatore per identificare un utente da qualsiasi fornitore là fuori (mondo dei consumatori). –
Per quanto riguarda la mia conoscenza:
OpenID permette un web (StackOverflow) per utilizzare l'identità da diversi offerenti OpenID (e non v'è identità condivisione su questo)
SAML (/ w federazione) permette ad un Identità da condividere in vari fornitori di servizi/siti web
Date un'occhiata qui: [http://stackoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth][1] [1]: http: // sta ckoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth –