其他共享身份验证方案不要与SSO混淆 包括OAuth,OpenID,OpenID Connect和Facebook Connect 要求用户每次输入他们的登录凭据 访问其他网站或应用程序。
但我已经看到OpenID and SAML compared好像他们正试图达到同样的目的(上面的文章说SAML是一种SSO机制)。
有人可以解释为什么OpenId不是SSO机制吗?
答案 0 :(得分:5)
忘记那篇文章,这是我读过的关于SSO的最令人困惑的故事,其中包含了完全错误的陈述。
OpenID是一种SSO机制,就像SAML,OpenID Connect和Facebook Connect一样。 LDAP和OAuth不是SSO机制,但可以在OAuth之上构建一个SSO机制,这就是OpenID Connect和Facebook Connect。