싱글 사인온을 사용하고이 두 가지 (Saml 2.0 및 OIDC) 표준에 대한 많은 기사를 읽은 후 사용할 항목을 완전히 혼동하고 싶습니다. 나는 그들이 어떻게 작동하는지에 대한 기본적인 생각을 가지고 있지만 보안면에서 어느 것이 가장 좋은 것인지 잘 모릅니다.어떤 SSO 전략이 SAML 2.0 또는 OpenId Connect보다 안전합니까?
오픈 ID 연결의 하이브리드 흐름이 이러한 토큰을 사용자 에이전트에 노출시킬 수있는 auth_code와 함께 id_token 및 access_token을 전송함에 따라 덜 안전하다는 것이 확실합니다. 하이브리드 흐름은 일반적으로 SSO (단일 사인온)에 사용됩니다.
SSO의 경우 OIDC가 SAML만큼 강합니까?
OpenID Connect는보다 현대적이고 더 많은 시나리오를 지원합니다. 오래된 핸드 인 SAML2는 다양한 플랫폼 및 클라우드 오퍼링에 대해보다 광범위하게 지원됩니다.
나는 새로운 것을 위해 OpenID Connect를 사용하고 싶습니다.
어쨌든 나는 당신이 사용하는 대안에 대해 기존 소프트웨어 스택을 사용하도록 권장합니다. 올바른 SAML2 또는 OpenID Connect 구현을 작성하는 것은 입니다.
@anders 및 @Hans와 완전히 동의합니다. 자신을 굴리지 마십시오.
나는 다른 사람보다 덜 안전하다고 생각하지 않습니다.
OIDC/OAuth에는 네 가지 주요 흐름이 있으며 일부는 다른 것보다 안전합니다. 리소스 소유자 암호가 아마도 가장 안전하지 않을 수 있습니다.
Facebook/Google/Twitter 등 모두 OIDC를 사용합니다.
Saleforce/Workday 등 모두 SAML을 사용합니다.
프로토콜이 안전하지 않은 경우이 작업을 수행하지 않습니다.
아마도 더 나은 질문은 사용 사례에 가장 적합한 질문 일 것입니다.
대단히 마지막 단락에 동의했습니다! –
OpenID Connect는 ** 그다지 어렵지 않습니다. 사실, 선택된 플로우에 대한 최소한의 작업 코드는 스펙을 따라 거의 즉시 구축 될 수 있습니다. SAML2는 특히 서명/encyption과 일부 공급자가 수행하는 정규화/표준화에 대한 특정 요구 사항에 있어서는 짐승입니다. –