鉴于SAML 2.0支持“联邦”概念,并且考虑到Google等知名玩家使用SAML,有人可以解释为什么其他一些服务(例如,stackoverflow)使用OpenID吗?这只是一个历史原因?SAML 2.0 vs OpenID
6
A
回答
7
首先我应该说Google是一个SAML提供者,也是一个OpenID提供者。
如果使用stackoverflow,如果他们愿意使用SAML 2.0作为SSO,那么他们需要事先与Google或任何其他SAML提供者进行stackoverflow耦合。当stackoverflow与许多SAML提供者耦合时,当用户尝试登录时,stackoverlow需要一种机制来确定哪个身份提供者应该重定向用户进行身份验证。 (您可以使用SAML 2.0配置文件,第4.3节“身份提供商发现配置文件”)。但无论如何,这将是一个痛苦的实施。
但与OpenID,它有它自己的发现配置文件,stackoverflow不必事先知道身份提供商,没有直接耦合。所以他们正在使用正确的协议。
+5
也许值得一提的是,在需要强大的信任关系的企业或企业对企业类型关系中,SAML更受欢迎。 OpenID更有助于识别来自任何提供商(消费者世界)的用户。 –
1
据我所知:
的OpenID允许Web(计算器)使用的身份从不同的OpenID提供商(并且对这个不共享身份)
SAML(/ W联邦)允许身份在各种服务提供商/网络(s)
相关问题
- 1. SAML 1X VS SAML 2.0
- 2. OpenID Connect是否有类似于SAML 2.0 allowCreate标志的内容?
- 3. 哪种SSO策略更安全SAML 2.0或OpenId Connect?
- 4. SAML与.NET 2.0
- 5. HttpMetadataProvider SAML 2.0
- 6. SAML 2.0 TO
- 7. SAML 2.0与C#
- 8. SAML 2.0 AuthnRequest AudienceRestriction
- 9. Worklight saml 2.0 SSO
- 10. Spring SAML 2.0
- 11. ADFS 2.0,SSO和SAML 2.0
- 12. Spring SAML和ADFS 2.0
- 13. JAVA-SAML 2.0实现
- 14. OKTA Saml 2.0配置
- 15. SAML 2.0 with .Net 1.1
- 16. SharePoint 2010和SAML 2.0
- 17. 在SAML 2.0中使用SAML属性AttributeStatement
- 18. Zend OpenId 2.0支持
- 19. OAuth 2.0和OpenID Connect
- 20. Sitefinity是否支持SAML 2.0?
- 21. Ruby on Rails的SAML 2.0 SSO?
- 22. .net核心和SAML 2.0
- 23. SAML 2.0无效请求SSOCIRCLE
- 24. tomcat7是否支持SAML 2.0?
- 25. 使用Java和SAML 2.0
- 26. 生成saml 2.0声明
- 27. SAML 2.0和加密声明
- 28. SAML 2.0安全令牌
- 29. 查询XML [SAML 2.0响应]
- 30. 更改SAML 2.0中的NameFormat
看看这里:[http://stackoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth][1] [1]:http:// sta ckoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth –