OpenID Connect将最终取代SAML成为单点登录的主导协议？

从11版本开始，OpenAM似乎支持它。详见wikis.forgerock.org/confluence/display/openam/OpenAM+Roadmap

PingFederate（免责声明：正如我的名字所说，我为PingIdentity工作）于2013年4月的7.0版本中将OIDC集成到产品中。此外，我们通过一个集成套件自2010年12月以来一直支持OpenID。
话虽如此，在OIDC下，“SLO”（单点注销）是一个全新的游戏规则。我建议您阅读会话管理部分的OID规范。其要点是SLO与大多数SAML系统实现方式完全不同，而且非常用户中心化，而不是OP或RP特定。
最后...虽然OIDC可能最终取代SAML，但我想指出的是，我们终于在SAML方面取得了重大的进展。OIDC尚未最终确定，并且需要时间进行迁移。焦点是否会转移？很可能。但这不会发生在今年或明年，最有可能在之后的几年内。如果您正在寻找支持OIDC的前沿产品，那么可以考虑。但是，如果您真的想要实施，机会很少。目前还没有很多RP，主要是因为规范尚未“最终确定”。
我还应该提到，我们的一些竞争对手，如Gluu、Okta、IBM和Layer7已经展示了对OIDC的支持（通过参加互操作性测试），但我无法说明他们在当前产品中的支持程度。

是的，毫无疑问。当人们可以使用2014年的JSON/REST API时，谁也不想使用2005年（移动设备出现之前）的SOAP/XML标准。请参考Gluu的协议预测：http://www.gluu.co/sso-protocol-predictions 如果您怀疑这一点，请看看Forrester的预测... http://www.gluu.org/blog/wp-content/uploads/2014/06/eve_uma_irmsummit_2014-300x225.jpg 请注意SAML在“中等成功”曲线上，而OpenID Connect在“显著成功”曲线上。问题在于，SAML供应商不愿意同意破坏性的更改，而移动/无头API打破了SAML设计中做出的一些假设。Mike Schwartz Gluu创始人/首席执行官http://gluu.org

我预计OIDC会逐渐取代基于SAML的身份验证。

Apache Fediz（自版本1.3.0起）支持以下内容： * SAML Web SSO * WS-Federation * OIDC

Fediz的优点在于它还支持协议桥接。因此，您可以使用SAML Web SSO登录IDP，并最终登录到OIDC Web Portal。 https://cxf.apache.org/fediz.html http://janbernhardt.blogspot.de/2015/12/fediz-with-openid-connect-support-and.html

但是，目前OIDC不支持SLO。但由于它是一个开源项目，因此添加这个功能应该很简单，因为我们欢迎贡献。