Security OpenID Connect最终将取代SAML成为SSO的主要协议？

我在一些文章中看到，据说OpenID Connect将取代SAML成为SSO的主要协议。我不确定openID connect将如何处理不同服务提供商的会话管理功能，以及如何使用它实现单次注销？目前，是否有IDM服务器（开源或商用）支持OpenID connect作为SSO IDP（替代SAML2 SSO IDP）

OpenAM似乎从第11版开始支持它。wikis.forgerock.org/confluence/display/openam/openam+Roadmap

PingFederate[免责声明：我以我的名义为PingIdentity工作]于2013年4月将OIDC构建到产品中-版本7.0。此外，自2010年12月以来，我们通过集成工具包支持OpenID

也就是说，OIDC下的“SLO”是一个全新的游戏。我建议大家通读这部分内容。其要点是SLO的实现方式与大多数SAML系统实现它的方式完全不同，并且它非常以用户为中心，而不是特定于OP或RP

最后一件事。。。虽然OIDC最终可能会取代SAML，但我想指出的是，SAML最终会产生严重的滚雪球效应。OIDC还不是最终版本，迁移到它还需要时间。焦点会转移吗？很有可能。但这不会在今年或明年发生，而且很可能在此后的几年内也不会发生。如果您正在寻找支持OIDC的最前沿产品，这很公平。。。但是，如果你真的想实施，机会就少之又少。只是现在还没有太多的RPs——主要是因为规范不是“最终的”

---

我还应该提到的是，我们的一些竞争对手，如Gluu、Okta、IBM和Layer7（通过在互操作测试中竞争）已经显示了对OIDC的支持，但我不能说他们在当前产品中的支持程度。

是的，毫无疑问。从2005年（移动前）开始，当2014年可以使用JSON/RESTAPI时，没有人希望使用SOAP/XML标准。参见Gluu的协议预测：

如果你对此表示怀疑，请参阅Forrester的预测。。。 注意“中等成功”曲线上的SAML，以及“重大成功”曲线上的OpenID Connect

问题是SAML供应商不同意打破更改，而mobile/headless API打破了SAML设计中的一些假设

• 迈克·施瓦茨 创始人/首席执行官格鲁

---

我希望随着时间的推移，OIDC将取代基于SAML的身份验证

ApacheFediz（自1.3.0版起）提供对 *samlwebsso *WS-Federation *OIDC

Fediz最棒的想法是，它也支持协议桥。 因此，您可以使用SAML Web SSO使用IDP登录，并最终登录到OIDC Web门户。

---

但是，目前OIDC不支持SLO。但由于它是一个开源项目，添加它应该很简单，因为贡献总是受欢迎的。

OpenAM似乎从第11版开始就支持它。对谢谢看起来他们支持会话管理和注销。将查看itI，我将把它作为一个答案，以便更容易找到FindPenid连接，这确实是一个发布/最终规范。或者我误解了你？你可能还注意到我的回答是在一月份，在OIDC定稿之前。。。基于此，我们会看到增长吗？当然谷歌、雅虎等“大炮”会帮助这一事业吗？当然小商店里的开发人员仍然需要时间来了解它。嗨，迈克！：）我认为伊芙（和你的预测）所说的是，我们将看到大型供应商的巨大初始跳跃。。。对于公司来说，在RP方面对OIDC的关注仍然需要时间。我一点也不反对SOAP/RESTXML/JSON参数，我曾经使用过OpenAM和OpenID Connect。是的，他们“支持”它，但它有很多问题和错误，不能很快修复。社交登录也存在问题。将社交登录和OpenID连接到您的SP，您将很难让它正常工作。OpenAM是开源的：）