Fatal编程技术网
  • saml-2.0/
  • Saml 2.0 SAML2.0可以做哪些OID连接不到的事情?

Saml 2.0 SAML2.0可以做哪些OID连接不到的事情?

Saml 2.0 SAML2.0可以做哪些OID连接不到的事情?,saml-2.0,openid-connect,Saml 2.0,Openid Connect,我花了几天时间研究这两种技术,但我仍然感到困惑。 谢谢SAML2.0是一个较旧的标准,在单页应用程序、RESTAPI和手机应用程序之前就已经发明了。它主要关注web应用程序的单点登录和单点注销 OpenID Connect也提供web应用,但增加了对SPA和移动应用的支持,并处理API安全问题。因此,在许多方面,OIDC的能力更强 但是,SAML2可以做一些OIDC中没有的事情: 联邦,其中一个中心实体表示一个聚合元数据文件,其中包含有关许多身份提供者和应用程序(服务提供者)的信息。在美国,不常

我花了几天时间研究这两种技术,但我仍然感到困惑。
谢谢

SAML2.0是一个较旧的标准,在单页应用程序、RESTAPI和手机应用程序之前就已经发明了。它主要关注web应用程序的单点登录和单点注销

OpenID Connect也提供web应用,但增加了对SPA和移动应用的支持,并处理API安全问题。因此,在许多方面,OIDC的能力更强

但是,SAML2可以做一些OIDC中没有的事情:

  • 联邦,其中一个中心实体表示一个聚合元数据文件,其中包含有关许多身份提供者和应用程序(服务提供者)的信息。在美国,不常见就是其中之一。新的欧洲eID系统eIDAS也是SAML2联盟
  • Idp发起的登录-其中Idp是一种应用程序门户。请注意,这会导致会话锁定攻击,有时不允许这样做
  • 应用程序(服务提供商/依赖方)元数据,允许通过导入描述应用程序的元数据来配置Idp
    • 请注意,SAML2规范通过ECP配置文件提供了API安全性,但几乎没有人使用它,实现也很少。

    SAML2.0是一个较旧的标准,在单页应用程序、REST API和移动电话应用程序之前发明。它主要关注web应用程序的单点登录和单点注销

    OpenID Connect也提供web应用,但增加了对SPA和移动应用的支持,并处理API安全问题。因此,在许多方面,OIDC的能力更强

    但是,SAML2可以做一些OIDC中没有的事情:

  • 联邦,其中一个中心实体表示一个聚合元数据文件,其中包含有关许多身份提供者和应用程序(服务提供者)的信息。在美国,不常见就是其中之一。新的欧洲eID系统eIDAS也是SAML2联盟
  • Idp发起的登录-其中Idp是一种应用程序门户。请注意,这会导致会话锁定攻击,有时不允许这样做
  • 应用程序(服务提供商/依赖方)元数据,允许通过导入描述应用程序的元数据来配置Idp
    • 请注意,SAML2规范中通过ECP配置文件提供了API安全性,但几乎没有人使用它,实现也很少。

    OpenID Connect和Federations?这是一个全新的规范,还没有实现。同意@Anders。SAML的优势在于服务器到服务器,即企业与SaaS应用程序和其他企业的集成。OIDC的优势在于客户端,即移动应用程序。OpenID连接和联合?这是一个全新的规范,还没有实现。同意@Anders。SAML的优势在于服务器到服务器,即企业与SaaS应用程序和其他企业的集成。OIDC的优势在于客户端,即移动应用程序。