यह देखते हुए कि SAML 2.0 "महासंघ" की अवधारणा का समर्थन करता है, और यह देखते हुए कि गूगल जैसे अच्छी तरह से पता है कि खिलाड़ियों SAML का उपयोग करें, किसी को समझा सकता है कि क्यों कुछ अन्य सेवाओं (जैसे, stackoverflow) OpenID का उपयोग करें? क्या यह सिर्फ एक ऐतिहासिक कारण है?SAML 2.0 बनाम OpenID
सबसे पहले मैं कहना चाहिए गूगल, SAML- प्रदाता और साथ ही साथ एक OpenID प्रदाता है।
स्टैक ओवरफ्लो के मामले में, यदि वे एसएसओ के लिए SAML 2.0 का उपयोग करने के इच्छुक हैं, तो उन्हें पहले से Google या किसी अन्य SAML प्रदाता के साथ स्टैक ओवरफ्लो की आवश्यकता है। और जब स्टैक ओवरफ्लो कई एसएएमएल प्रदाताओं के साथ मिलकर होता है, जब कोई उपयोगकर्ता लॉगिन करने का प्रयास करता है, तो स्टैकओवरलो को यह पता लगाने के लिए एक तंत्र की आवश्यकता होती है कि किस पहचान प्रदाता को उपयोगकर्ता को प्रमाणीकरण के लिए रीडायरेक्ट करना चाहिए। (आप SAML 2.0 प्रोफाइल, सेक्शन 4.3 पहचान प्रदाता डिस्कवरी प्रोफाइल का उपयोग कर सकते हैं)। लेकिन वैसे भी यह एक दर्दनाक कार्यान्वयन होने जा रहा है।
लेकिन OpenID के साथ, यह अपने आप खोज प्रोफ़ाइल है, stackoverflow पहले से पहचान प्रदाता, कोई सीधा युग्मन पता करने के लिए नहीं है। तो वे सही प्रोटोकॉल का उपयोग कर रहे हैं।
शायद लायक भी कहा कि SAML उद्यम या व्यापार से व्यापार प्रकार रिश्तों जहां एक मजबूत विश्वास संबंध की आवश्यकता है में अधिक लोकप्रिय है। ओपनआईडी किसी भी प्रदाता से उपभोक्ता दुनिया की पहचान करने के लिए एक एनाबेलर है (उपभोक्ता दुनिया)। –
जहाँ तक मेरी जानकारी के रूप में:
OpenID एक वेब (stackoverflow) विभिन्न OpenID प्रदाताओं से पहचान का उपयोग करने की अनुमति देता है (और इस पर कोई साझा करने पहचान है)
SAML (/ डब्ल्यू महासंघ) एक की अनुमति देता है विभिन्न सेवा प्रदाताओं/वेब (0)
में साझा करने की पहचान यहां एक नज़र डालें: [http://stackoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth][1] [1]: http: // स्टेशन ckoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth –