5

Próbuję zrozumieć różnice między uwierzytelnianiem federacyjnym a delegowanym uwierzytelnianiem, ale jestem coraz bardziej zdezorientowany.Skojarzone kontra delegowane, OAuth kontra OpenID Connect vs SAML

  1. Czy używamy protokołu SAML ZAWSZE do uwierzytelniania federacyjnego? albo co?

  2. Czy można używać OpenID Connect (lub OAuth) w obu metodach uwierzytelniania?

  3. Czy musimy mieć Zaufane połączenie między dwiema domenami, aby móc uzyskać uwierzytelnianie delegowane lub federacyjne?

  4. Czy zawsze używamy SAML dla Partnerów i OpenID Connect (lub OAuth) dla klientów?

  5. Będę wdzięczny, jeśli ktoś wyjaśni różne kroki dla tych dwóch metod uwierzytelniania między dwiema domenami (partnerami i przedsiębiorstwem).

+0

Nie wiem, co zrobić, że rzeczy są bardziej skomplikowane niż są już, ale obawiam się, że możesz mieszać delegowane uwierzytelnianie z autoryzacją delegowaną. –

Odpowiedz

1

szacunek dwie metody są następujące:

przekazane roztwór oznacza, że ​​jedna strona jest łatwo outsourcingu jego uwierzytelnienia wymaga innego wcześniej wybranego miejsca. Jeśli Twoja witryna korzysta z usługi Facebook Connect, oznacza to, że delegujesz urządzenia do uwierzytelniania na Facebook. Odwiedzający Twoją witrynę nie mogą korzystać z żadnych innych kont, tylko z kont od wybranych dostawców.

stowarzyszony rozwiązanie oznacza, że ​​użytkownicy witryny mogą korzystać z dowolnego konta mają, o ile jest on zgodny. Nie ma żadnej różnicy w stosunku do strony, z której korzysta konto, pod warunkiem, że może ona współpracować z . Zasadniczo OpenID jest rozwiązaniem federacyjnym, ponieważ najważniejszą jego cechą jest możliwość korzystania z dowolnego konta OpenID z usługą OpenID z obsługą .

Source

teraz do pytania:

  1. Nie tylko SAML, ale OpenId Connect, OAtuh2 or even others protocols może być także używany.
  2. Tak. Zauważ, że delegowane rozwiązanie jest mniej bezpieczne.