SAML2.0与OpenID

Question

考虑到SAML2.0支持“联合”的概念，并考虑到像谷歌这样的知名玩家使用SAML，有人能解释为什么其他一些服务(例如stackoverflow)使用OpenID吗？这只是一个历史原因吗？

Answer 1

首先，我应该说谷歌是一个SAML提供商，同时也是一个OpenID提供商。

在stackoverflow的情况下，如果他们愿意使用SAML 2.0 for SSO，那么他们需要提前将stackoverflow与Google或任何其他SAML提供商结合起来。当stackoverflow与许多SAML提供者耦合时，当用户尝试登录时，stackoverlow需要一种机制来确定它应该将用户重定向到哪个身份提供者进行身份验证。(您可以使用SAML 2.0配置文件，第4.3节身份提供者发现配置文件)。但不管怎样，这将是一个痛苦的实现。

但对于OpenID，它有自己的发现配置文件，stackoverflow不必事先知道身份提供者，没有直接耦合。所以他们使用的是正确的协议。

Answer 2

据我所知：

OpenID允许web (stackoverflow)使用来自不同OpenID提供商的标识(这上面没有共享标识)

SAML (/w联合)允许在不同的服务提供商/网络中共享身份