SAML 2.0 和 OpenID Connect 之间的 Differences/Similarities 是什么?
What are the Differences/Similarities between SAML 2.0 and OpenID Connect?
在 SSO 的上下文中 SAML 2.0 和 OpenID Connect 之间的 Differences/Similarities 是什么?什么时候用一个代替另一个?
SAML:
- SSO 和 API 安全性的单独协议
- 重 XML 负载,处理成本高
- 复杂;阻碍互操作性
- 面向企业
- 手动信任引导和证书管理
OpenID 连接:
- Web、移动和 API 安全性的 SSO
- 轻量级REST/JSON
- 简单,开发人员友好
- 适用于企业和消费者领域
- 自动客户端注册和密钥管理
将 OpenID Connect 视为具有扩展功能的更现代版本的 SAML。 SAML 规范的高级功能似乎在 OpenID Connect 规范中缺失,我们实际上没有部署或无法互操作。
在 SSO 的上下文中 SAML 2.0 和 OpenID Connect 之间的 Differences/Similarities 是什么?什么时候用一个代替另一个?
SAML:
- SSO 和 API 安全性的单独协议
- 重 XML 负载,处理成本高
- 复杂;阻碍互操作性
- 面向企业
- 手动信任引导和证书管理
OpenID 连接:
- Web、移动和 API 安全性的 SSO
- 轻量级REST/JSON
- 简单,开发人员友好
- 适用于企业和消费者领域
- 自动客户端注册和密钥管理
将 OpenID Connect 视为具有扩展功能的更现代版本的 SAML。 SAML 规范的高级功能似乎在 OpenID Connect 规范中缺失,我们实际上没有部署或无法互操作。