SAMLおよびOpenID、一元化および分散化
私は学習しています [〜#〜] saml [〜#〜] 、これはcentralizedと言われています。 decentralizedとの違いを理解するために、私は OpenID について読んでいます。
集中化に関して、両者の違いを理解するのは難しいと思います。 OpenIDは、ユーザーを認証する複数のエンティティをサポートするため、分散化されていると言われています。しかし、これはSAMLにも当てはまります。
OpenIDが分散化され、SAMLが集中化されるのはなぜですか?
これらは実際には並列技術ではありませんが、簡単に言えば:
SAMLモデルを使用している場合は、通常、SAMLトークンの単一の発行者(またはサービスによって事前定義されているが、ほんの一握り)を尊重します。つまり、ユーザー資格情報の単一の中央リポジトリがあり、すべての「消費者」がトークンを受け入れ、そのトークンに対して検証します。
OpenIdでは、通常、ユーザーの入力に基づいてany OpenIdプロバイダーを受け入れます。これは、Google、Facebook、StackExchange、または企業のOpenIdプロバイダー、または独自のホームサーバーである可能性があります。どちらにせよ、それは問題ではありません。
これは単なる数字の問題でもありません。 SAMLを使用すると、明示的にtrust SAMLサーバーが実際のIDを認証および検証します-これは後で信頼できます。 OpenIdを使用すると、必ずしもOpenIdプロバイダーとの信頼関係はありません。あなたはacceptが伝えていることは何でも、実際には気にしません。何らかの形の保証されたIDが必要です(実際にはもっとこの場合の「プレースホルダー」)。
つまり、要約すると、SAMLはIDを制御することを期待しているために集中化され、OpenIdはその制御を放棄したために分散されます。