考虑到SAML 2.0支持“联合”概念,而像Google这样的知名公司使用SAML,为什么其他一些服务(例如stackoverflow)使用OpenID?这只是历史原因吗?
SAML 2.0与OpenID的区别
6
- chen
1
请看这里:https://dev59.com/I3E85IYBdhLWcg3wUByz - Aleksei Anufriev
2个回答
7
首先,我应该说明Google是一个SAML提供商,也是一个OpenID提供商。
就stackoverflow而言,如果他们愿意使用SAML 2.0进行SSO,那么他们需要事先将stackoverflow与Google或其他SAML提供商绑定。当stackoverflow绑定了许多SAML提供商时,当用户尝试登录时,stackoverflow需要一种机制来确定它应该将用户重定向到哪个身份提供商进行身份验证。(您可以使用SAML 2.0配置文件,第4.3节身份提供商发现配置文件)。但无论如何,这都是一个痛苦的实现过程。
但是使用OpenID,它有自己的发现配置文件,stackoverflow不需要事先知道身份提供商,没有直接绑定。因此,他们正在使用正确的协议。
就stackoverflow而言,如果他们愿意使用SAML 2.0进行SSO,那么他们需要事先将stackoverflow与Google或其他SAML提供商绑定。当stackoverflow绑定了许多SAML提供商时,当用户尝试登录时,stackoverflow需要一种机制来确定它应该将用户重定向到哪个身份提供商进行身份验证。(您可以使用SAML 2.0配置文件,第4.3节身份提供商发现配置文件)。但无论如何,这都是一个痛苦的实现过程。
但是使用OpenID,它有自己的发现配置文件,stackoverflow不需要事先知道身份提供商,没有直接绑定。因此,他们正在使用正确的协议。
- SureshAtt
1
5值得补充的是,SAML 在企业或商业之间的关系中更受欢迎,因为这些关系需要建立强大的信任关系。而 OpenID 更多地是用于在消费者领域识别来自任何提供者的用户。 - Scott T.
1
据我所知:
OpenID 允许一个网站(如stackoverflow)使用来自不同 OpenID 提供商的身份标识(但这并不意味着共享身份)。
SAML(/w 联合)允许身份在不同的服务提供商/网站之间共享。
OpenID 允许一个网站(如stackoverflow)使用来自不同 OpenID 提供商的身份标识(但这并不意味着共享身份)。
SAML(/w 联合)允许身份在不同的服务提供商/网站之间共享。
- yudis
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接