我在多个地方读过OpenID Connect是移动友好的,而SAML并不是真正专为移动设计的。我对这两个协议都不熟悉,但据我所知,移动应用程序需要启动等效的浏览器(WebView)才能处理IDP的身份验证,并处理SAML流程涉及的重定向。 OIDC可以避免这种情况吗?
我对Google等社交登录的工作方式不感兴趣,但对于企业通过OIDC进行联合的情况不感兴趣。是否公平地说公司使用OIDC而不是SAML进行联合?
答案 0 :(得分:3)
SAML基于浏览器,密码学很重。
OIDC是基于REST的 - 一些流程,例如客户端凭证不需要浏览器。
使用Microsoft称之为“现代身份验证”(即OIDC)的企业不使用SAML。
e.g。与Azure AD站点或O365的默认连接是OIDC。