J'ai vu une page blanche intéressante aujourd'hui, intitulée "saml post profile intersite transit".
Relation entre OpenID et SAML
http://connectid.blogspot.com/2006/11/we-need-iiw-in-panama.html
Je pense que OpenID et SAML ont réussi à trouver les bons (mais différents) mélange de promiscuité et de sécurité. OpenID s'est concentré sur fournisseurs promiscuous avec un niveau de sécurité approprié, SAML sur l'inverse. Ceci est illustré graphiquement ci-dessous. Le long de l'axe horizontale, on trouve la sélectivité de la SP (la l'opposé de la promiscuité), sur la verticale une mesure de la sécurité.
Ainsi, bien qu'ils soient liés dans la mesure où ils tentent tous deux de résoudre le problème de l'authentification unique, ils ciblent et soutiennent deux marchés différents.
Ce serait bien si une seule solution couvrait toutes les bases.
Je faisais partie de la communauté OASIS (par l'intermédiaire de mon ancien employeur) lors de la création de SAML. En termes simples, SAML est un format basé sur XML pour le partage d'informations d'identification de sécurité entre domaines. SAML a été créé pour résoudre le problème du SSO entre les fournisseurs de services dans les SOA.
Nous avons utilisé SAML, y compris notre propre implémentation C#, pour fournir le schéma d'autorisation/authentification pour un ensemble de services commerciaux et de services d'infrastructure utilisés par plusieurs de nos grands clients. Nous avons créé un accélérateur de services Web et une plate-forme orientée services pour utiliser ces services, et SAML a assuré la sécurité.
C'est un peu trop simplifié, bien sûr.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
