Liên kết so với được ủy quyền, OAuth so với kết nối OpenID và SAML

Question

Tôi đang cố gắng hiểu sự khác biệt giữa Xác thực được liên kết và Xác thực được ủy nhiệm, Nhưng tôi càng ngày càng bối rối.

1. Chúng tôi có sử dụng giao thức SAML ALWAYS để xác thực liên kết không? hay cái gì?

2. Có thể sử dụng OpenID Connect (hoặc OAuth) cho cả hai phương pháp xác thực không?

3. Chúng tôi có cần kết nối đáng tin cậy giữa hai tên miền để có thể có Xác thực được ủy quyền hoặc Liên kết không?

4. Chúng tôi có luôn sử dụng SAML cho Đối tác và OpenID Connect (hoặc OAuth) cho Khách hàng không?

5. Tôi sẽ biết ơn nếu ai đó giải thích các bước khác nhau cho hai phương pháp xác thực này giữa hai miền (Đối tác và Doanh nghiệp).

Answer 1

Một sự tôn kính giữa hai phương pháp là:

Một giao giải pháp có nghĩa là một trang web chỉ đơn giản là gia công phần mềm xác thực nó cần một trang web khác được lựa chọn trước. Nếu trang web của bạn sử dụng Kết nối Facebook, bạn sẽ ủy quyền cơ sở xác thực của mình cho Facebook. Khách truy cập vào trang web của bạn không thể sử dụng bất kỳ tài khoản nào khác, chỉ tài khoản từ các nhà cung cấp mà bạn đã chọn trước.

A giải pháp được liên kết có nghĩa là khách truy cập vào trang web của bạn có thể sử dụng bất kỳ tài khoản nào họ có, miễn là nó tương thích. Nó không tạo sự khác biệt cho trang web có tài khoản đang được sử dụng, miễn là nó có thể tương thích. Tại cốt lõi của nó, OpenID là một giải pháp được liên kết vì tính năng quan trọng nhất của nó là khả năng sử dụng bất kỳ tài khoản OpenID nào với mọi dịch vụ hỗ trợ OpenID.

Source

Bây giờ câu hỏi của bạn:

1. Không chỉ SAML, nhưng OpenId Connect, OAtuh2 or even others protocols có thể được sử dụng như là tốt.
2. Có. Chỉ cần lưu ý rằng giải pháp được ủy quyền kém an toàn hơn.