SAML 2.0 が「フェデレーション」の概念をサポートし、Google のようなよく知られたプレーヤーが SAML を使用していることを考えると、他のサービス (たとえば、stackoverflow) が OpenID を使用する理由を誰か説明できますか? それは単に歴史的な理由ですか?
質問する
1793 次
2 に答える
7
まず、Google は SAML プロバイダーであり、OpenID プロバイダーでもあります。
stackoverflow の場合、SSO に SAML 2.0 を使用する場合は、事前に stackoverflow を Google または他の SAML プロバイダーと結合する必要があります。また、stackoverflow が多くの SAML プロバイダーに結合されている場合、ユーザーがログインしようとしたときに、認証のためにユーザーをリダイレクトする必要がある ID プロバイダーを特定するメカニズムが stackoverlow に必要です。(SAML 2.0 プロファイル、セクション 4.3 ID プロバイダー検出プロファイルを使用できます)。しかし、とにかくこれは苦痛な実装になるでしょう。
しかし、OpenID には独自の検出プロファイルがあり、stackoverflow は ID プロバイダーを事前に知る必要がなく、直接結合もありません。したがって、彼らは正しいプロトコルを使用しています。
于 2012-10-18T20:13:33.467 に答える
1
私の知る限り:
OpenID を使用すると、Web (stackoverflow) でさまざまな OpenID プロバイダーの ID を使用できます (これには ID の共有はありません)。
SAML (/w フェデレーション) により、ID をさまざまなサービス プロバイダー/Web で共有できます。
于 2014-03-14T03:44:51.587 に答える