OID连接无法完成的SAML 2.0有哪些功能?

时间:2018-11-02 14:13:54

标签: saml-2.0 openid-connect

我花了几天时间研究这两种技术,但我仍然感到困惑。
谢谢

1 个答案:

答案 0 :(得分:3)

Saml 2.0是一个较旧的标准,是在单页面应用程序,REST API和移动电话应用程序之前发明的。它专注于Web应用程序的单点登录和单点退出。

OpenID Connect也支持Web应用程序,但是增加了对SPA和移动应用程序的支持并处理API安全性。因此,在许多方面,OIDC的功能都更强大。

但是,SAML2可以执行某些操作,但OIDC却不行:

  1. 联合身份验证,其中一个中央实体提供一个汇总的元数据文件,其中包含有关许多身份提供者和应用程序(服务提供者)的信息。在美国,InCommon是其中之一。新的欧洲eID系统eIDAS也是SAML2联盟。
  2. Idp启动的登录-Idp是一种应用程序门户。请注意,这容易受到会话固定攻击的影响,有时不适合这样做。
  3. 应用程序(服务提供商/依赖方)元数据,该元数据允许通过导入描述应用程序的元数据来配置Idp。

请注意,SAML2规范通过ECP配置文件提供了API安全性,但几乎没有人使用它,实现很少。

相关问题
最新问题