OAuth ile SAML ve Federasyon giriş arasındaki fark nedir? Daha mantıklı olan, eğer bir şirket ya da üçüncü taraf bir Web uygulaması kullanmak istiyorsa, ve aynı zamanda tek istediği oturum açma ve Kimlik Doğrulaması yetkisi olabilir?

Onlar farklı sorunları çözmek.

SAMLbir grup standartları o tanımlanan bilgi paylaşımı hakkında bir kullanıcıdır, ne onun set özellikleri ve sana yol vermek/izin verme erişim için bir şey yoksa bile talep kimlik doğrulaması.

OAuthhakkında daha fazla bir şey için erişim yetkisini. Temelde biri "olarak. hareket vermiş olursunuz Onun en yaygın olarak senin adına yapabileceği birşeyler erişim apı vermek için kullanılır.

Tamamen farklı iki şey.

Bunun dışında yardımcı olabilecek bazı örnekler.

OAuth bir twitter düşünün. Google Buzz ve Twitter kullanıyorsunuz diyelim ve iki senkronize devam edebilmek için bir uygulama yazmak istiyorum. Temelde app ve twitter arasında bir güven tesis. İlk defa gitmek için bağlantı uygulaması için twitter, sizin klasik sor günlüğüne twitter, ve sonra bu onay kutusu açılır ve sorar "İster grant erişmek için «app adı»?" bir kez "Evet" ' i, güven kuruldu ve şimdi uygulaması olarak işlev görebilir size Twitter. Senin mesajlarını okumak gibi yenilerini yapabilirsiniz.

SAML - SAML "" iki alakasız üyelik sistemleri arasında. anlaşma bir tür düşün Bizim durumumuzda US Airways ve Hertz kullanabiliriz. Başka bir siteden alabilir, ama Hertz sunmak istiyor diyelim o kimlik bir "anlaşma" için US Airways. set paylaşılan yoktur (Bu uç bir örnek olduğunu biliyorum, ama benimle çıplak verilmiş). Bir uçak satın aldıktan sonra, Yönetim Kurulu Başkanı, üyeleri için ücretsiz Kiralık Araba sunacak. US Airways ve Hertz güven çeşit kurulum ve kullanıcı tanımlamak için. Bizim dava bizim "Federal kimlik" olacaktı e-posta adresi, ve olurdu bir şekilde güven Hertz güvendiği US Airways kimlik sağlayıcı teslim edecek bir simge olduğunu doğru ve güvenli bir şekilde. Sonra rezervasyon uçuş US Airways kimlik sağlayıcı bir göstergesi olacaktır oluşturmak ve doldurmak ne var, kimliği doğrulanmış bir kullanıcı olarak "nitelikler" ilgili kişi davamızın en önemli nitelik olacak onun durumu seviyede US Airways. Bir kez belirteç oldu nüfuslu geçer bunun üzerinden bir tür referans ya da kodlanmış bir url ve bir kez olsun Hertz, bakıyor token, doğrular ve şimdi izin için ücretsiz Kiralık Araba.

Bu SAML örnek * bir özel kullanma durumu var. SAML bir standarttır ve bunu uygulamak çok yolu bulunuyor.

Eğer yetki umurunda değil alternatif olarak, SAML ve OpenID) kimlik doğrulaması iddia iddia edebilirsin.