Федеративное и делегированное, OAuth, OpenID Connect и SAML

Я пытаюсь понять различия между федеративной аутентификацией и делегированной аутентификацией, но я все больше и больше запутываюсь.

  1. Используем ли мы протокол SAML ВСЕГДА для федеративной аутентификации? или что?

  2. Можно ли использовать OpenID Connect (или OAuth) для обоих методов аутентификации?

  3. Нужно ли нам иметь доверенное соединение между двумя доменами, чтобы иметь возможность использовать делегированную или федеративную аутентификацию?

  4. Всегда ли мы используем SAML для партнеров и OpenID Connect Connect (или OAuth) для клиентов?

  5. Буду признателен, если кто-нибудь объяснит разные шаги для этих двух методов аутентификации между двумя доменами (Partners и Enterprise).


oauth-2.0 identity openid-connect federated-identity identity-delegation
person user217648    schedule 24.10.2017    source источник
comment
Я не хочу делать вещи более сложными, чем они уже есть, но я боюсь, что вы можете смешивать делегированную аутентификацию с делегированной авторизацией.   -  person Hans Z.    schedule 06.11.2017
comment
Хорошо, Ханс З., если я сделаю свой вопрос кратким и просто оценю согласие в части аутентификации. В чем разница между делегацией и федерацией? потому что вы можете, например, использовать учетную запись Facebook как для решения делегирования, так и для решения федерации?   -  person user217648    schedule 11.04.2018

Ответы (1)


arrow_upward
6
arrow_downward

Разница между двумя методами заключается в следующем:

Делегированное решение означает, что один сайт просто передает свои потребности в аутентификации другому предварительно выбранному сайту. Если ваш сайт использует Facebook Connect, вы делегируете функции аутентификации Facebook. Посетители вашего сайта не могут использовать никакие другие учетные записи, только учетные записи поставщиков, которых вы предварительно выбрали.

Федеративное решение означает, что посетители вашего сайта могут использовать любую учетную запись, которая у них есть, если она совместима. Для сайта не имеет значения, какая учетная запись используется, если он может взаимодействовать. По своей сути OpenID является федеративным решением, поскольку его наиболее важной функцией является возможность использовать любую учетную запись OpenID с любой службой с поддержкой OpenID.

Источник

Теперь к вашим вопросам:

  1. Не только SAML, но и OpenId Также можно использовать Connect, OAtuh2 или даже другие протоколы.
  2. Да. Просто обратите внимание, что делегированное решение менее безопасно.
person Albert    schedule 06.11.2017