Fatal编程技术网
  • single-sign-on/
  • Single sign on SAML2.0和OpenID Connect之间有哪些区别/相似之处?

Single sign on SAML2.0和OpenID Connect之间有哪些区别/相似之处?

single-sign-on

Single sign on SAML2.0和OpenID Connect之间有哪些区别/相似之处?,single-sign-on,saml-2.0,openid-connect,Single Sign On,Saml 2.0,Openid Connect,在SSO的上下文中,SAML2.0和OpenID Connect之间有哪些区别/相似之处?什么时候用一个代替另一个?SAML: 用于SSO和API安全的独立协议 沉重的XML负载和昂贵的处理 复杂的;妨碍互操作性 企业导向 手动信任引导和证书管理 OpenID连接: SSO将web、移动和API安全集于一身 轻量级REST/JSON 简单、对开发人员友好 适用于企业和消费者领域 自动客户端注册和密钥管理 考虑OpenID Connect是具有扩展功能的SAML的更现代版本。OpenID

在SSO的上下文中,SAML2.0和OpenID Connect之间有哪些区别/相似之处?什么时候用一个代替另一个?

SAML:

  • 用于SSO和API安全的独立协议
  • 沉重的XML负载和昂贵的处理
  • 复杂的;妨碍互操作性
  • 企业导向
  • 手动信任引导和证书管理
OpenID连接:

  • SSO将web、移动和API安全集于一身
  • 轻量级REST/JSON
  • 简单、对开发人员友好
  • 适用于企业和消费者领域
  • 自动客户端注册和密钥管理
考虑OpenID Connect是具有扩展功能的SAML的更现代版本。OpenID Connect规范中似乎缺少的SAML规范的高级功能我们实际上没有部署,或者无论如何都不可互操作。

SAML:

  • 用于SSO和API安全的独立协议
  • 沉重的XML负载和昂贵的处理
  • 复杂的;妨碍互操作性
  • 企业导向
  • 手动信任引导和证书管理
OpenID连接:

  • SSO将web、移动和API安全集于一身
  • 轻量级REST/JSON
  • 简单、对开发人员友好
  • 适用于企业和消费者领域
  • 自动客户端注册和密钥管理
考虑OpenID Connect是具有扩展功能的SAML的更现代版本。OpenID Connect规范中似乎缺少的SAML规范的高级功能我们实际上没有部署,或者无论如何都不可互操作。

SAML:

  • 用于SSO和API安全的独立协议
  • 沉重的XML负载和昂贵的处理
  • 复杂的;妨碍互操作性
  • 企业导向
  • 手动信任引导和证书管理
OpenID连接:

  • SSO将web、移动和API安全集于一身
  • 轻量级REST/JSON
  • 简单、对开发人员友好
  • 适用于企业和消费者领域
  • 自动客户端注册和密钥管理
考虑OpenID Connect是具有扩展功能的SAML的更现代版本。OpenID Connect规范中似乎缺少的SAML规范的高级功能我们实际上没有部署,或者无论如何都不可互操作。

SAML:

  • 用于SSO和API安全的独立协议
  • 沉重的XML负载和昂贵的处理
  • 复杂的;妨碍互操作性
  • 企业导向
  • 手动信任引导和证书管理
OpenID连接:

  • SSO将web、移动和API安全集于一身
  • 轻量级REST/JSON
  • 简单、对开发人员友好
  • 适用于企业和消费者领域
  • 自动客户端注册和密钥管理
考虑OpenID Connect是具有扩展功能的SAML的更现代版本。OpenID Connect规范中似乎缺少的SAML规范的高级功能我们实际上没有部署,或者无论如何都不可互操作。

谢谢您的回答。因此,
什么时候会使用一个而不是另一个?
的答案是不要使用SAML2.0,使用OpenId Connect?如果你的伴侣使用SAML,使用SAML;如果您的合作伙伴支持OpenID Connect,请使用OpenID Connect;目前,SAML在企业领域得到了更广泛的应用;短期来说就是这样,我不明白你这里说的合作伙伴是什么意思。我正在尝试为我控制的两个web应用程序实现SSO,我正在使用开源产品KeyClope来实现这一点。基于您在回答中提到的好处,OpenID Connect是一个更好的选择吗?因为您是RP,这意味着您的合作伙伴是OP/IDP;如果您控制两端,那么这是关于企业内部SSO的,那么我建议OpenID Connect作为未来更安全、更易于开发的解决方案。因此,
什么时候会使用一个而不是另一个?
的答案是不要使用SAML2.0,使用OpenId Connect?如果你的伴侣使用SAML,使用SAML;如果您的合作伙伴支持OpenID Connect,请使用OpenID Connect;目前,SAML在企业领域得到了更广泛的应用;短期来说就是这样,我不明白你这里说的合作伙伴是什么意思。我正在尝试为我控制的两个web应用程序实现SSO,我正在使用开源产品KeyClope来实现这一点。基于您在回答中提到的好处,OpenID Connect是一个更好的选择吗?因为您是RP,这意味着您的合作伙伴是OP/IDP;如果您控制两端,那么这是关于企业内部SSO的,那么我建议OpenID Connect作为未来更安全、更易于开发的解决方案。因此,
什么时候会使用一个而不是另一个?
的答案是不要使用SAML2.0,使用OpenId Connect?如果你的伴侣使用SAML,使用SAML;如果您的合作伙伴支持OpenID Connect,请使用OpenID Connect;目前,SAML在企业领域得到了更广泛的应用;短期来说就是这样,我不明白你这里说的合作伙伴是什么意思。我正在尝试为我控制的两个web应用程序实现SSO,我正在使用开源产品KeyClope来实现这一点。基于您在回答中提到的好处,OpenID Connect是一个更好的选择吗?因为您是RP,这意味着您的合作伙伴是OP/IDP;如果您控制两端,那么这是关于企业内部SSO的,那么我建议OpenID Connect作为未来更安全、更易于开发的解决方案。因此,
什么时候会使用一个而不是另一个?
的答案是不要使用SAML2.0,使用OpenId Connect?如果你的伴侣使用SAML,使用SAML;如果您的合作伙伴支持OpenID Connect