SAML支持及时配置自定义用户属性,以便在成功登录后作为SAML断言的一部分传递,想知道OAuth2是否支持类似的东西?
由于
答案 0 :(得分:3)
SAML是一种身份验证协议,而OAuth 2.0则不是。这意味着无法以您建议的方式比较OAuth 2.0和SAML,因为OAuth 2.0未传递有关已经过身份验证的用户的属性。
最重要的是,实时(JIT)配置相当独立于SAML,而不是SAML协议规范的一部分。可以利用SAML在断言中跨用户属性发送的事实来实现JIT配置系统,但这是本地实现选择,而不是SAML功能。
但是,可以在OpenID Connect之上构建相同的JIT系统,这是一个建立在OAuth 2.0之上的用户身份验证协议。这与JIT与SAML相当。