OpenID 连接 VS SAML 流
OpenID connect VS SAML flows
我目前正在浏览 OneLogin 的文档。
有一点我还不清楚。
我想我了解 SAML 和 OIDC 之间的主要区别。
但是 SAML description 似乎不需要最终用户的身份验证 。
与 OIDC description 相比,最终用户需要输入代码。
这一点只会让我倾向于 SAML,因为它“无摩擦”。
我的问题是-知道我想与 OneLogin 集成-:
- SAML 是“无摩擦”的吗?可以吗?
- OIDC 是否“无摩擦”?可以吗?
- 如果是这样,它是否是 OneLogin 的特定功能? (似乎我在网上找到的所有文档都提到了使用 IdP 进行身份验证)
感谢您的帮助!
文章指出:
“用户与身份提供者存在现有的活动浏览器会话,或者通过登录身份提供者建立一个会话。”
因此,如果没有现有的浏览器会话,用户必须进行身份验证。
这篇文章是关于 SSO 的,即如果您已经使用 SAML 登录到 IDP 并且您访问同一个 IDP 上的另一个应用程序,您将不必再次登录。
OIDC 采用相同的方法。
如果您使用资源所有者密码流程,在后台传递用户名和密码,OIDC 可以“无摩擦”。用户不必进行身份验证。
但它在 OAuth 2.1 中已被弃用,因为它不安全。
我目前正在浏览 OneLogin 的文档。 有一点我还不清楚。
我想我了解 SAML 和 OIDC 之间的主要区别。
但是 SAML description 似乎不需要最终用户的身份验证 。
与 OIDC description 相比,最终用户需要输入代码。
这一点只会让我倾向于 SAML,因为它“无摩擦”。
我的问题是-知道我想与 OneLogin 集成-:
- SAML 是“无摩擦”的吗?可以吗?
- OIDC 是否“无摩擦”?可以吗?
- 如果是这样,它是否是 OneLogin 的特定功能? (似乎我在网上找到的所有文档都提到了使用 IdP 进行身份验证)
感谢您的帮助!
文章指出:
“用户与身份提供者存在现有的活动浏览器会话,或者通过登录身份提供者建立一个会话。”
因此,如果没有现有的浏览器会话,用户必须进行身份验证。
这篇文章是关于 SSO 的,即如果您已经使用 SAML 登录到 IDP 并且您访问同一个 IDP 上的另一个应用程序,您将不必再次登录。
OIDC 采用相同的方法。
如果您使用资源所有者密码流程,在后台传递用户名和密码,OIDC 可以“无摩擦”。用户不必进行身份验证。
但它在 OAuth 2.1 中已被弃用,因为它不安全。