- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
OpenID 和 SAML 有什么区别?
最佳答案
原始 OpenID 2.0 与 SAML
它们是两种不同的身份验证协议(protocol),它们在技术层面上有所不同。
从远处看,当用户发起身份验证时,差异就开始了。对于 OpenID,用户登录通常是负责认证的资源的 HTTP 地址。另一方面,SAML 基于您的站点和身份提供者之间的明确信任,因此接受来自未知站点的凭据的情况并不常见。
OpenID 身份很容易在网络上传播。作为开发人员,您可以只接受来自非常不同的 OpenID 提供商的用户。另一方面,SAML 提供者通常必须提前编码,并且您仅将应用程序与选定的身份提供者联合。可以缩小接受的 OpenID 身份提供者的列表,但我认为这与一般的 OpenID 概念背道而驰。
使用 OpenID,您可以接受来自任意服务器的身份。有人自称 http://someopenid.provider.com/john.smith
.您将如何将其与数据库中的用户进行匹配?以某种方式,例如通过使用新帐户存储此信息并在用户再次访问您的网站时识别此信息。请注意,不能信任有关用户的任何其他信息(包括他的姓名或电子邮件)!
另一方面,如果您的应用程序和 SAML Id 提供者之间存在明确的信任关系,您可以获得有关用户的完整信息,包括姓名和电子邮件,并且这些信息是可以信任的,仅仅因为存在信任关系。这意味着您倾向于相信 Id Provider 以某种方式验证了所有信息,并且您可以在应用程序级别信任它。如果用户携带由未知提供商颁发的 SAML token ,您的应用程序只会拒绝身份验证。
OpenID Connect 与 SAML
(部分添加 07-2017,扩展 08-2018)
这个答案的日期是 2011 年,当时 OpenID 代表 OpenID 2.0 .后来,在 2012 年的某个时候,OAuth2.0 已于 2014 年出版,OpenID Connect (更详细的时间线 here)。
致如今阅读本文的任何人 - OpenID Connect 与原始答案所指的 OpenID 不同 ,而是 OAuth2.0 的一组扩展。
虽然 this answer可以从概念的角度阐明一些观点,对于具有 OAuth2.0 背景的人来说,一个非常简洁的版本是 OpenID Connect 是 实际上 OAuth2.0 但它增加了 querying the user info 的标准方式,在访问 token 可用之后。
引用原始问题 - OpenID Connect (OAuth2.0) 和 SAML 之间的主要区别是如何在应用程序和身份提供者之间建立信任关系:
access_token
,同样的 OAuth2.0 问题和新的问题,id_token
这是一个 智威汤逊 token ,签名 由身份提供者提供。该应用程序可以使用 id_token
建立本地 session ,基于 JWT token 中包含的声明,但 id_token
不能使用 进一步查询其他服务,此类对第三方服务的调用仍应使用access_token
.您可以将 OpenID Connect 视为 SAML2(签名 token )和 OAuth2(访问 token )之间的混合体,因为 OpenID Connect 只涉及两者。 关于openid - OpenID 和 SAML 有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7699200/
平时很少在jquery中用到this。查看代码时发现用到了,就调试出this的值,心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。 $(this)生成的是什么?
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗? 我需要查找某些 JNDI 资源,例如远程 bean 接口(interface),因此我为自己编写了一个单例来缓存我的引用并且只允
如果您仔细查看包含的图片,您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包,反之亦然。那么,闭包到底是什么,它与方法有什么不同呢?有人可以举一个使用闭包的好例子
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )? 我意识到 vagrant package仅适用于 VirtualBox 提
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
以下代码在95%的机器上产生相同的输出,但是在几台机器上却有所不同。在 Debug模式下,输出: Changing from New to Fin OK 但在 Release模式下: Changing
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个? 有没有可能把它变成一个单行? 这样使用有什么好处吗?
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
如果我有一列,设置为主索引,设置为INT。 如果我不将其设置为自动递增,而只是将唯一的随机整数插入其中,与自动递增相比,这是否会减慢 future 的查询速度? 如果我在主索引和唯一索引为 INT 的
这两种日期格式有什么区别。第一个给出实际时间,第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
如果有一个函数,请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中,从另一个函数调用一个函数有什么区别,如下所示: f
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
我知道这是非常基本的,但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是,基于this reference,我不明白伪类(来自c)和伪元
为什么在运行 2) 时会出现额外的空行?对我来说 1 就像 2。那么为什么 2) 中的额外行? 1) export p1=$(cd $(dirname $0) && pwd) #
我是一名优秀的程序员,十分优秀!