Wiem, że oba protokoły federacyjne mogą być używane do zarządzania tożsamościami użytkowników. Zasadniczo w przypadku logowania za pomocą Gmaila chcę poznać zalety korzystania z OpenID Connect przez SAML.
Łącze OpenID jest prostsze JSON / REST w porównaniu z SAML. Poza tym jest jakaś korzyść z używania OpenID Connect do uwierzytelniania opartego na Gmailu?
Odpowiedzi:
1 dla odpowiedzi № 1To zależy od tego, co nazywasz "loginem opartym na GMailu".
1- jeśli masz na myśli pozwól moim użytkownikom czytać wiadomości e-mail w Gmailu przy użyciu ich poświadczeń przechowywanych w mojej wewnętrznej organizacji, OIDC i SAML zrobią to samo. To po prostu nie jest ten sam protokół. Tak więc, w zależności od twojego wewnętrznego katalogu (Active Directory, NetIQ eDirectory, openldap, / etc / passwd, itp.), Może być łatwiej użyć jednego z tych protokołów.
2 - ale jeśli masz na myśli połączyć się z Gmailem z moją aplikacją w imieniu moich użytkowników, tylko OIDC pozwoli ci to zrobić, ze względu na podstawowy mechanizm OAuth2.0.
OIDC oznacza uwierzytelnianie i autoryzację, SAML oznacza tylko uwierzytelnianie.
0 dla odpowiedzi nr 2
Historycznie, SAML i WS-Fed były używane do połączeń korporacyjnych i są oparte na przeglądarce.
OIDC jest dla urządzeń mobilnych i może być używany przez ADAL dla urządzeń natywnych, np. Nie opartych na przeglądarkach np. Aplikacje dektop.