鉴于SAML 2.0支持“联合”概念,并且考虑到像Google这样的知名玩家使用SAML,有人可以解释为什么其他一些服务(例如,stackoverflow)使用OpenID吗?这只是一个历史原因吗?
答案 0 :(得分:7)
首先,我应该说Google是SAML提供商,也是OpenID提供商。
如果是stackoverflow,如果他们愿意使用SAML 2.0进行SSO,那么他们需要事先将stackoverflow与Google或任何其他SAML Provider联系起来。当stackoverflow耦合到许多SAML提供程序时,当用户尝试登录时,stackoverlow需要一种机制来确定应该将用户重定向到哪个身份提供程序进行身份验证。 (您可以使用SAML 2.0配置文件,第4.3节“身份提供商发现配置文件”)。但无论如何,这将是一个痛苦的实施。
但是使用OpenID,它有自己的发现配置文件,stackoverflow不必提前知道身份提供者,也不需要直接耦合。所以他们正在使用正确的协议。
答案 1 :(得分:1)
据我所知:
OpenID允许Web(stackoverflow)使用来自各种OpenID提供程序的身份(并且没有共享标识)
SAML(/ w federation)允许在各种服务提供商/网络中共享身份