1)我没有具体地理解SAML和OAuth之间的根本区别。 OAuth用于授权,OpenId也用于身份验证,SAML用于授权和身份验证?为什么要结合使用这两种技术?
2)在SAML tehcno中,shibboleth和OpenSAML有什么区别? 我知道OpenSAML是由Shibboleth开发的,用于Shibboleth解决方案,但为什么不在没有Shibbloeht的情况下直接使用它? Shibboleth带来了什么?
谢谢,
答案 0 :(得分:1)
它们是两种不同的协议,你永远不会在一起使用它们。
SAML较旧 - 不适合移动设备 - 主要用于企业 - XML令牌。
OpenId Connect更新 - 适合移动设备 - JWT令牌。
OpenID Connect是如何使用OAuth进行身份验证的标准。 OAuth用于授权。
SAML是协议定义 - 您无法使用它 - 它是一个文档。
OpenSAML是SAML协议的实现。
Shibboleth是一个身份提供者,它使用OpenSAML来提供SAML功能。