以下是我们的情况:
我一直在浏览StackOverflow和一般情况下的各种文章,例如What is the difference between OpenID and SAML?但我无法断定以下哪一项是上述情况的最佳选择:
所有提示都将受到高度赞赏:)
答案 0 :(得分:4)
让我强调一下OpenID和SAML之间的一个重要区别。在OpenID中,服务提供者未与身份提供者耦合。在用户提供的OpenID标识符上进行发现之前,服务提供商不了解身份提供商。但在SAML中,服务提供商与身份提供商耦合。它们之间存在预定义的信任。
因此,在研究您的情况时,最好的解决方案是使用SAML。 SAML将允许组织中的用户使用组织登录门户。外部门户可以信任您的组织身份提供商,并让您的组织的用户也可以登录这些外部门户。或者,如果这些外部门户已经拥有自己的身份提供商,那么您可以使用SAML(例如被动STS)在外部身份提供商和您组织的身份提供商之间建立信任,并让您的组织的用户登录到那些外部门户网站。