鉴于 SAML 2.0 支持“联合”概念,并且 Google 等知名玩家使用 SAML,有人可以解释为什么其他一些服务(例如 stackoverflow)使用 OpenID?这仅仅是历史原因吗?
问问题
1793 次
2 回答
7
首先,我应该说 Google 是一个 SAML 提供者,也是一个 OpenID 提供者。
在 stackoverflow 的情况下,如果他们愿意为 SSO 使用 SAML 2.0,那么他们需要提前将 stackoverflow 与 Google 或任何其他 SAML Provider 耦合。当 stackoverflow 与许多 SAML 提供者耦合时,当用户尝试登录时,stackoverlow 需要一种机制来确定应该将用户重定向到哪个身份提供者进行身份验证。(您可以使用 SAML 2.0 配置文件,第 4.3 节身份提供者发现配置文件)。但无论如何,这将是一个痛苦的实现。
但是有了 OpenID,它有自己的发现配置文件,stackoverflow 不必提前知道 Identity Provider,没有直接耦合。所以他们使用的是正确的协议。
于 2012-10-18T20:13:33.467 回答
1
据我所知:
OpenID 允许网络(stackoverflow)使用来自各种 OpenID 提供者的身份(并且没有共享身份)
SAML (/w federation) 允许在各种服务提供商/网络中共享身份
于 2014-03-14T03:44:51.587 回答