Сегодня я увидел интересную пустую страницу под названием "профиль сообщения saml interite transit."
Связь между OpenID и SAML
http://connectid.blogspot.com/2006/11/we-need-iiw-in-panama.html
Я думаю, что OpenID и SAML имеют успешно нашел правильный (но разные) смеси распущенности и безопасность. OpenID сосредоточился на беспорядочных поставщиков с соответствующий уровень безопасности, SAML на противоположное спаривание. Это показано графически ниже. Вдоль Горизонтальная селективность по SP ( противоположность распущенности), вдоль вертикальная мера безопасности.
Таким образом, хотя они связаны друг с другом тем, что они оба пытаются решить проблему с единственным знаком, они действительно нацеливаются и поддерживают два разных рынка.
Было бы хорошо, если бы одно решение покрывало все базы.
Я был частью сообщества OASIS (через моего бывшего работодателя) во время создания SAML. Проще говоря, SAML представляет собой XML-формат для совместного использования учетных данных безопасности по доменам. SAML был создан для решения проблемы единого входа между поставщиками услуг в SOA.
Мы использовали SAML, включая нашу собственную реализацию С#, чтобы предоставить схему авторизации/аутентификации для набора бизнес-сервисов и инфраструктурных услуг, используемых несколькими нашими более крупными клиентами. Мы создали ускоритель веб-сервисов и сервис-ориентированную платформу для использования этих сервисов, а SAML обеспечили безопасность.
Это, конечно, немного упрощает.
Что такое SAML?
SAML - это стандарт на основе XML для обмена безопасными данными аутентификации и авторизации между веб-сайтами, настольными и мобильными приложениями.
Eg. Обычно используется для SSO
Google использует стандарт SAML для авторизации всех сервисов google.
Для чего он создан?
Обмен безопасными авторизациями и данными аутентификации среди приложений. больше на SAML
Что обычно используется для?
SSO (Single Sing on/off)
Какова была страница, о которой я говорил выше?
означает, что ваш сайт прошел аутентификацию у поставщика удостоверений.
Какие функции он обеспечивает, чтобы он редко использовался, но в ином случае интересен?
Вы будете использовать однопользовательское вкл/выкл во всех приложениях. Например.
Вы регистрируетесь в https://accounts.google.com а затем использовать остальные сервисы google с включенным/выключенным знаком например. gmail.com, youtube.com и т.д.
Есть ли что-то лучшее или другие технологии, которые конкурируют с ним?
SAML является лучшим стандартом на данный момент, но этот стандарт также можно реализовать с помощью JWT.
Участники соревнований