OpenID连接最终将取代SAML作为SSO的主要协议？

Question

我在一些文章中看到，据说OpenID连接将取代SAML作为SSO的主要协议。我不确定openID连接将如何处理不同服务提供者的会话管理功能，以及如何使用它实现单独的注销？目前，是否有支持OpenID连接作为SSO (作为SAML2 SSO的替代品)的IDM服务器(开放源码或商业)？

Answer 1

PingFederate免责声明:正如它以我的名义说的，我为PingIdentity在2013年4月将OIDC内置到产品中-Version7.0中工作。此外，自2010年12月以来，我们一直通过集成工具包支持OpenID。

也就是说，OIDC下的"SLO“(单点登录)是一个全新的游戏。我建议阅读一下OID规格的OID规格部分。它的要点是SLO与大多数SAML系统实现它的方式完全不同，它非常以用户为中心，而不是OP或RP特定的。

最后一件事..。虽然OIDC最终可能会取代SAML，但我想指出的是，SAML终于产生了严重的雪球效应。OIDC还不是最终版本，迁移到OIDC需要时间。焦点会转移吗？很有可能。但今年或明年都不会发生这种情况，而且很可能以后几年也不会发生。如果你在看那些支持OIDC的产品，这很公平.但是，如果你真的想要实现，机会是很少和遥远的。只是还没有太多的RPs -主要是因为规范不是“最终的”。

我还应该提到，我们的一些竞争对手，如Gluu、Okta、IBM和Layer7，已经表示支持OIDC (通过在互操作测试中竞争)，但我不能说他们对当前产品的支持程度。

Answer 2

wikis.forgerock.org/confluence/display/openam/OpenAM+Roadmap似乎支持第11版的OpenAM。

Answer 3

是的，毫无疑问。没有人希望从2005年(移动前)开始使用SOAP/XML标准，那时他们可以从2014年开始使用JSON/REST。参见Gluu的协议预测：http://www.gluu.co/sso-protocol-predictions

如果你怀疑的话，看看Forrester的预测..。2014-300x225.jpg在“中度成功”曲线上注意到SAML，在“重大成功”曲线上注意到OpenID连接。

问题是SAML供应商不会同意破坏更改，而移动/无头API打破了SAML设计中的一些假设。

• Mike创始人/首席执行官Gluu http://gluu.org