代码之家  ›  专栏  ›  技术社区  ›  Vikash Dahiya

哪个SSO策略更安全SAML 2.0或OpenId Connect?

openid-connect saml-2.0 single-sign-on security
  •  -1
  • Vikash Dahiya  · 技术社区  · 7 年前

    我特别怀疑的是,openid connect的混合流不太安全,因为它使用auth\u代码发送id\u令牌和access\u令牌,auth\u代码可以将这些令牌公开给用户代理。混合流通常用于SSO(单点登录)。

    2 回复  |  直到 7 年前
        1
  •  5
  •   Anders Abel    5 年前

    OpenID Connect更现代,支持更多场景。SAML2较老,在各种平台和云产品上有更广泛的支持。

    在任何情况下,我都建议您使用现有的软件堆栈作为您使用的替代方案。编写正确的SAML2或OpenID连接实现是 坚固的 .

        2
  •  2
  •   Anders Abel    7 年前

    OIDC/OAuth有四个主要流程,其中一些流程比其他流程更安全——资源所有者密码可能是最不安全的。

    Saleforce/Workday等均使用SAML。

    如果协议不安全,他们不会这么做。

    推荐文章
    synergetic  ·  Asp。默认Razor Pages应用程序中的Net Core 2.0 Azure Ad身份验证
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    user217648  ·  在AD中处理帐户的正确方法是为不同的应用程序使用SSO
    6 年前
    Sat Thiru  ·  关联失败。在微软。AspNetCore。身份验证。OIDC身份验证期间的RemoteAuthenticationHandler
    6 年前
    Sagar Chilukuri  ·  使用现有MySQL数据库进行用户身份验证的KeyClope用户联合
    6 年前
    Aaron  ·  IdentityServer4和运行在iOS 9.3.5上的客户端(禁用JavaScript)
    6 年前
    triton oidc  ·  使用OpenID connect在Spring安全应用程序中生成nonce
    6 年前
    Jason Bourne  ·  如何将Okta与Keyclope一起使用?
    6 年前
    Pulkit Gupta  ·  如何在基于JSP+Spring MVC的应用程序中使用OIDC
    6 年前
    Tom Troughton  ·  oidc客户端js无法从Identity Server 4正确获取声明
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号