Viem, že oba federatívne protokoly môžu byť použité na spravovanie totožnosti používateľov. V zásade pre prihlasovacie údaje založené na službe Gmail chcem poznať výhody používania OpenID Connect cez SAML.
OpenID pripojenie je jednoduchšie JSON / REST na porovnanie s SAML. Okrem toho existuje nejaká výhoda používania autentifikácie založenej na službe OpenID Connect pre Gmail?
odpovede:
1 pre odpoveď č. 1Závisí od toho, čo nazývate "Prihlásenie založené na GMail".
1 - ak máte na mysli nech moji používatelia čítajú svoje emaily na GMail pomocou svojich poverení udržiavaných v mojej vnútornej organizácii, OIDC a SAML urobia to isté. To jednoducho nie je ten istý protokol. Takže v závislosti od vášho interného adresára (Active Directory, NetIQ eDirectory, openldap, / etc / passwd atď.) Môže byť jednoduchšie použiť jeden z týchto protokolov.
2 - ale ak máte na mysli pripojte sa ku aplikácii GMail s mojím žiadosťou v mene svojich používateľov, iba vám to umožní OIDC kvôli mechanizmu OAuth2.0.
OIDC znamená autentifikáciu a autorizáciu, SAML znamená iba autentifikáciu.
0 pre odpoveď č. 2
Historicky sa SAML a WS-Fed používali pre podnikové pripojenia a sú založené na prehliadači.
OIDC je určený pre mobilné zariadenia a môže byť použitý prostredníctvom ADAL pre natívne zariadenia, t. J. dektop aplikácií.