与 SAML 相比,为什么 OpenID Connect 被认为是移动友好的
Why is OpenID Connect considered mobile friendly compared to SAML
我在多个地方了解到 OpenID Connect 对移动设备友好,而 SAML 并不是真正为移动设备设计的。我对这两种协议都不熟悉,但据我了解,移动应用程序需要启动等效的浏览器 (WebView),以便处理 IDP 的身份验证以及处理 SAML 流涉及的重定向。 OIDC 可以避免这种情况吗?
我对 Google 等社交登录的工作方式不感兴趣,但对企业通过 OIDC 联合的场景不感兴趣。说公司使用 OIDC 而不是 SAML 进行联合是否公平?
SAML 基于浏览器且密码学繁重。
OIDC 基于 REST - 一些流程,例如客户端凭据不需要浏览器。
使用 Microsoft 所谓的 "modern authentication"(即 OIDC)的企业不使用 SAML。
例如到 Azure AD 站点或 O365 的默认连接是 OIDC。
我在多个地方了解到 OpenID Connect 对移动设备友好,而 SAML 并不是真正为移动设备设计的。我对这两种协议都不熟悉,但据我了解,移动应用程序需要启动等效的浏览器 (WebView),以便处理 IDP 的身份验证以及处理 SAML 流涉及的重定向。 OIDC 可以避免这种情况吗?
我对 Google 等社交登录的工作方式不感兴趣,但对企业通过 OIDC 联合的场景不感兴趣。说公司使用 OIDC 而不是 SAML 进行联合是否公平?
SAML 基于浏览器且密码学繁重。
OIDC 基于 REST - 一些流程,例如客户端凭据不需要浏览器。
使用 Microsoft 所谓的 "modern authentication"(即 OIDC)的企业不使用 SAML。
例如到 Azure AD 站点或 O365 的默认连接是 OIDC。