如何选择单点登录的协议
SAML还是OIDC
有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。
有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。
那么我们在开发的时候如何选择合适的协议?
在作出选择之前,除了协议规范本身,我们需要先了解下协议诞生和背景和解决的问题,以便于我们提出问题、分析问题、并解决问题。
关于SAML协议
2001-2005年期间,SaaS应用程序的率先在美国爆炸式增长,给身份管理带来了挑战。
转眼间,企业纷纷采用SaaS服务,使得IT部门对于SaaS应用的身份管理力不从心,在SaaS应用程序中通常没有管理员工身份的好方法。
对于一家公司来说,很难管理其员工在SaaS系统中账户,同时,用户再次必须记住每个应用程序的密码。
他们享受的跨内部应用程序的单点登录并没有扩展到外部SaaS应用程序。
SAML的诞生
2005年,一个新的行业标准
SAML2.0(securityassertion-Markup)发布了。
SAML 2.0在2005年三月正式代替SAML 1.1成为OASIS标准。
来自超过24个公司及团体的大约30人参与了SAML 2.0的创建。
尤其是,自由联盟将身份联合框架规范(ID-FF)贡献给OASIS,后者成为了SAML 2.0规范的基础。
这恰好适合于使用SaaS应用程序的企业, SAML 2.0为需要在SaaS