OIDC – 关于 SAML 和 ADFS

前言

最近听朋友说, 正在使用 ADFS 做 SSO, 哎哟. 我都是用 OIDC 做的, 这个 ADFS 是啥? 没听过.

于是搜索了一下, 这里先做一个小记入.

 

ADFS 介绍

参考: stackoverflow – Federated Identity Management: ADFS vs OpenID

ADFS 全称 Active Directory Federation Services 是 Microsoft 的一款基于 SAML 协议的 SSO 产品/框架.

那什么是 SAML 呢 ?

 

SAML vs OIDC

参考:

浅谈SAML, OAuth, OpenID和SSO, JWT和Session

SAML和OAuth2这两种SSO协议的区别

知乎 – 现在用的比较多的单点登录技术是什么？(must read)

SAML (Security Assertion Markup Language) 是 2005 出的一个协议, 用来解决 Web 应用直接 SSO 的问题.

通常用于企业应用, 它出道的早, 走的是 XML 路线, 对手机 App 不友好, 可定制化比较高.

对比 OIDC (2012 出道), 比较年轻, 用 JSON, 对手机 App 友好 (PKCE)