1)我没有具体地理解SAML和OAuth之间的根本区别 . OAuth用于授权,OpenId也用于身份验证,SAML用于授权和身份验证?为什么要使用这两种技术的组合?
2)在SAML tehcno中,shibboleth和OpenSAML有什么区别?我知道OpenSAML是由Shibboleth开发的,用于Shibboleth解决方案,但为什么不在没有Shibbloeht的情况下直接使用它? Shibboleth带来了什么?
谢谢,
它们是两种不同的协议,您永远不会将它们一起使用 .
SAML较旧 - 不适合移动 - 主要用于企业 - XML令牌 .
OpenId Connect更新 - 适合移动设备 - JWT令牌 .
OpenID Connect是如何使用OAuth进行身份验证的标准 . OAuth用于授权 .
SAML是一个协议定义 - 您不能这样使用它 - 它是一个文档 .
OpenSAML是SAML协议的实现 .
Shibboleth是一个使用OpenSAML提供SAML功能的身份提供程序 .
1 回答
它们是两种不同的协议,您永远不会将它们一起使用 .
SAML较旧 - 不适合移动 - 主要用于企业 - XML令牌 .
OpenId Connect更新 - 适合移动设备 - JWT令牌 .
OpenID Connect是如何使用OAuth进行身份验证的标准 . OAuth用于授权 .
SAML是一个协议定义 - 您不能这样使用它 - 它是一个文档 .
OpenSAML是SAML协议的实现 .
Shibboleth是一个使用OpenSAML提供SAML功能的身份提供程序 .