Различия между SAML/OpenSAML/Shibboleth и OAuth/OpenId

Question

Различия между SAML/OpenSAML/Shibboleth и OAuth/OpenId

1) Я не совсем понимаю фундаментальные различия между SAML и OAuth. OAuth для авторизации, но OpenId для аутентификации тоже и SAML и авторизация и аутентификация? И зачем использовать комбинацию обеих технологий?

2) В SAML tehcno, в чем разница между шибболет и OpenSAML? Я знаю, что OpenSAML был разработан Shibboleth и используется для решения Shibboleth, но почему бы не использовать его напрямую без Shibbloeht? Что приносит Шибболет?

Спасибо,

5

oauth openid saml shibboleth opensaml

Источник

user9266617 16 апр '18 в 13:58

1 ответ

Другие вопросы по тегам oauth openid saml shibboleth opensaml

user9922 16 апр '18 в 19:44 2018-04-16 19:44 · Answer 1 · 2018-04-16 19:44

Это два разных протокола, и вы никогда не будете использовать их вместе.

SAML старше - не подходит для мобильных устройств - в основном для предприятий - токенов XML.

OpenId Connect новее - хорошо для мобильных устройств - токены JWT.

OpenID Connect - это стандарт использования OAuth для аутентификации. OAuth для авторизации.

SAML - это определение протокола - его нельзя использовать как таковое - это документ.

OpenSAML является реализацией протокола SAML.

Shibboleth - это поставщик удостоверений, который использует OpenSAML для предоставления функциональности SAML.