Ase*_*ela 14 security openid saml single-sign-on openid-connect
我在一些文章中看到,据说OpenID Connect将取代SAML作为SSO的主要协议.我不确定openID connect如何处理与不同服务提供商的会话管理功能以及如何使用它来实现单点注销?目前,是否有支持OpenID连接的IDM服务器(开源或商用)作为SSO IDP(作为SAML2 SSO IDP的替代品)?
PingFederate [免责声明:正如我的名字所示,我为 PingIdentity 工作] 于 2013 年 4 月将 OIDC 内置到产品中 - 版本 7.0。此外,我们自 2010 年 12 月起就通过集成套件支持 OpenID。
也就是说,OIDC 下的“SLO”(单点注销)是一种全新的游戏。我建议通读OID 规范的会话管理部分。其要点是,SLO 的实现方式与大多数 SAML 系统实现它的方式完全不同,并且它非常以用户为中心,而不是特定于 OP 或 RP。
最后一件事...虽然 OIDC 最终有可能取代 SAML,但我只想指出,我们最终通过 SAML 获得了严重的滚雪球效应。OIDC 尚未最终确定,迁移需要时间。焦点会转移吗?很有可能。但今年或明年都不会发生这种情况,而且之后很可能也不会发生。如果您正在寻找支持 OIDC 的前沿产品,这很公平……但如果您确实想要实施,机会就很少了。目前还没有很多 RP - 主要是因为规范还不是“最终的”。
我还应该提到,我们的一些竞争对手,如 Gluu、Okta、IBM 和 Layer7 已经表现出对 OIDC 的支持(通过在互操作测试中竞争),但我无法谈论他们在当前产品中的支持程度。