SAML 2.0和OpenID Connect之间有什么区别/相似之处?

时间:2015-05-22 09:30:48

标签: single-sign-on saml-2.0 openid-connect

在SSO的上下文中SAML 2.0和OpenID Connect之间有什么区别/相似之处?何时使用一个而不是另一个?

1 个答案:

答案 0 :(得分:3)

SAML:

  • SSO和API安全的单独协议
  • 繁重的XML负载和昂贵的处理
  • 复合;阻碍互操作性
  • 企业导向
  • 手动信任自举&证书管理

OpenID Connect:

  • 用于网络,移动和API安全的SSO(
  • 轻量级REST / JSON
  • 简单,开发人员友好
  • 适用于企业&消费者域名
  • 自动客户注册和密钥管理

将OpenID Connect视为具有扩展功能的更现代的SAML版本。我们在OpenID Connect规范中似乎缺少SAML规范的高级功能,但实际上我们尚未部署或无法互操作。

相关问题
最新问题