我知道联合协议都可以用来管理用户身份。 基本上对于基于Gmail的登录,我想知道通过SAML使用OpenID Connect的好处。
与SAML相比,OpenID connect更简单,基于JSON / REST。除此之外,使用OpenID Connect进行基于Gmail的身份验证还有什么好处?
答案 0 :(得分:1)
这取决于你所说的"基于GMail的登录"。
1-如果您的意思是让我的用户使用他们在我的内部组织中维护的凭据在GMail上阅读他们的邮件,OIDC和SAML也会这样做。这根本不是同一个协议。因此,根据您的内部目录(Active Directory,NetIQ eDirectory,openldap,/ etc / passwd等),使用这些协议之一可能更容易。
2-但如果您的意思是使用我的应用程序代表我的用户连接到GMail ,由于底层的OAuth2.0机制,只有OIDC会允许您这样做。
OIDC表示身份验证和授权,SAML仅表示身份验证。
答案 1 :(得分:0)
历史上,SAML和WS-Fed用于企业连接,并且基于浏览器。
OIDC用于移动,并且可以通过ADAL用于本机设备,即非基于浏览器的设备。 dektop应用程序。