FIDO vs SSO :什么架构？什么好处？

Question

最近我一直在寻找有关FIDO (uaf，u2f，fido2)的详细信息，但我不明白一点: FIDO会取代SSO吗？还是两个人一起工作？在认证解决方案方面，应该向客户提供什么建议？等。

使用SSO，我们有身份管理器服务器。有了fido我们就有FIDO服务器。他们必须一起工作还是根本不合作？

请帮我理解一下。

非常感谢！

寻找"fido vs sso"，"fido或sso“没有提供任何具体的信息。

Answer 1

FIDO是一种身份验证方法(密码是凭据名称)。SSO是一种体验，通常利用联邦允许跨多个站点使用登录状态。

对于消费者服务，本地登录密码(FIDO2凭据)当然可以取代“第三方联盟”(例如，登录谷歌、登录Facebook等)，以减少对第三方的依赖或消除对隐私的担忧。

在工作/学校场景中，大多数应用程序与中央身份提供者联合，提供"SSO体验“。这往往是组织政策所要求的。FIDO凭据可用于向该中心身份提供者进行身份验证(其他方法，如智能卡)。