OIDC – 关于 SAML 和 ADFS
前言
最近听朋友说, 正在使用 ADFS 做 SSO, 哎哟. 我都是用 OIDC 做的, 这个 ADFS 是啥? 没听过.
于是搜索了一下, 这里先做一个小记入.
ADFS 介绍
参考: stackoverflow – Federated Identity Management: ADFS vs OpenID
ADFS 全称 Active Directory Federation Services 是 Microsoft 的一款基于 SAML 协议的 SSO 产品/框架.
那什么是 SAML 呢 ?
SAML vs OIDC
参考:
浅谈SAML, OAuth, OpenID和SSO, JWT和Session
知乎 – 现在用的比较多的单点登录技术是什么?(must read)
SAML (Security Assertion Markup Language) 是 2005 出的一个协议, 用来解决 Web 应用直接 SSO 的问题.
通常用于企业应用, 它出道的早, 走的是 XML 路线, 对手机 App 不友好, 可定制化比较高.
对比 OIDC (2012 出道), 比较年轻, 用 JSON, 对手机 App 友好 (PKCE)