Skojarzone kontra delegowane, OAuth kontra OpenID Connect vs SAML

Question

Próbuję zrozumieć różnice między uwierzytelnianiem federacyjnym a delegowanym uwierzytelnianiem, ale jestem coraz bardziej zdezorientowany.

1. Czy używamy protokołu SAML ZAWSZE do uwierzytelniania federacyjnego? albo co?

2. Czy można używać OpenID Connect (lub OAuth) w obu metodach uwierzytelniania?

3. Czy musimy mieć Zaufane połączenie między dwiema domenami, aby móc uzyskać uwierzytelnianie delegowane lub federacyjne?

4. Czy zawsze używamy SAML dla Partnerów i OpenID Connect (lub OAuth) dla klientów?

5. Będę wdzięczny, jeśli ktoś wyjaśni różne kroki dla tych dwóch metod uwierzytelniania między dwiema domenami (partnerami i przedsiębiorstwem).

Answer 1

szacunek dwie metody są następujące:

przekazane roztwór oznacza, że ​​jedna strona jest łatwo outsourcingu jego uwierzytelnienia wymaga innego wcześniej wybranego miejsca. Jeśli Twoja witryna korzysta z usługi Facebook Connect, oznacza to, że delegujesz urządzenia do uwierzytelniania na Facebook. Odwiedzający Twoją witrynę nie mogą korzystać z żadnych innych kont, tylko z kont od wybranych dostawców.

stowarzyszony rozwiązanie oznacza, że ​​użytkownicy witryny mogą korzystać z dowolnego konta mają, o ile jest on zgodny. Nie ma żadnej różnicy w stosunku do strony, z której korzysta konto, pod warunkiem, że może ona współpracować z . Zasadniczo OpenID jest rozwiązaniem federacyjnym, ponieważ najważniejszą jego cechą jest możliwość korzystania z dowolnego konta OpenID z usługą OpenID z obsługą .

Source

teraz do pytania:

1. Nie tylko SAML, ale OpenId Connect, OAtuh2 or even others protocols może być także używany.
2. Tak. Zauważ, że delegowane rozwiązanie jest mniej bezpieczne.