4

OpenIDについての私の理解は、1つのサイトにすべてのIDと周辺情報を含める方法を提供しますが、他のOpenID準拠(およびユーザーが信頼する)サイトがその情報をユーザーの識別と認証に再利用できるようにする方法を提供します。基本的に、ユーザーがインターネットに対して持つログイン資格情報(ユーザー名とパスワード)の数を最小限に抑えます。

OpenSSOについての私の理解では、1つのサイトにサインインし、最初のサイトが信頼する他のすべてのサイトに自動的にログインすることができます。基本的に、ユーザーがこれらのさまざまなサイトにログインする必要がある回数を最小限に抑えます。

OAuthについての私の理解は、ユーザーがサードパーティのサイトに特定のサイトにある情報への特定のアクセスを許可できるようにすることです。基本的に、OpenSSOと同様に、ユーザーがこれらのさまざまなサイトにログインする必要がある回数を最小限に抑えます。OpenSSOとの違いは、OpenSSOがユーザーをすべての参加サイトに一度にログインさせ(完全な特権をオンにして)、OAuthがこれらの参加サイトへのよりきめ細かいアクセスを許可することです。

それで、最初に、私が言ったことが間違っているなら、私を訂正することから始めてください!

私が多かれ少なかれ正しいと仮定すると、私は次の質問をします/次の項目について説明が必要です:

  • OAuthではなくOpenSSOを選択するのはいつですか?ユーザーがいずれかのサイトにログインしたときに他の参加サイトが持つアクセスを制限したい場合だけですか?
  • これらのテクノロジーごとに異なるセキュリティリスクを検討し、アプリに統合する必要がありますか?それとも、それ自体が安全であると見なされますか(基本的に、アプリがそれらを使用する場合、アプリはオープンではないので安心できますか?新しい攻撃)?

これらの技術は非常に密接に関連しているので、ここで「木々の間の森」全体を見るのは難しいので、よろしくお願いします。

4

2 に答える 2

2

実際に比較するのは適切ではありません。OpenID と OAuth はプロトコルであり、OpenSSO (現在の OpenAM) はそれらと他のプロトコル (SAML、OAuth など) の実装です。

一般的に言えば、OpenID と OAuth のプロトコルは類似していますが、それらは異なるユース ケースを念頭に置いて作成されました。現在、フェデレーション (認証) と承認の両方のケースで、OAuth 2.0 を中心に多くの収束が見られます。OpenID Connectと呼ばれる次世代の OpenIDは、OAuth 2.0 の上に構築されており、Google、Facebook、Twitter などでは、これに先駆けて既に導入されています。

セキュリティに関しては、特に実装エラーによるリスクが常に存在します。適切な実装を選択し、仕様を読んで、リスクと対策が何であるかを理解してください。

于 2012-07-10T19:45:56.143 に答える
0

OpenSSO は、1 つのサイトにログインし、複数のサイトにログインするためのものです。

OAuth を使用すると、最初のサイトが 2 番目のサイトにログインする方法を知らなくても、1 つのサイトが 2 番目のサイトからデータを抽出できます (ツイートまたは Facebook のステータスをプルします)。

于 2012-07-10T03:25:08.433 に答える