フェデレーション対委任、OAuth対OpenID Connect対SAML

Question

フェデレーション認証と委任認証の違いを理解しようとしていますが、私はますます混乱しています。

1. フェデレーション認証には常にSAMLプロトコルを使用しますか？または何？

2. どちらの認証方法にもOpenID Connect（またはOAuth）を使用できますか？

3. DelegatedまたはFederated認証を使用できるようにするには、2つのドメイン間で信頼関係接続を行う必要がありますか？

4. パートナー向けのSAMLと顧客向けのOpenID Connect（またはOAuth）は常に使用しますか？

5. 誰かが2つのドメイン（パートナーとエンタープライズ）の間でこれらの2つの認証方法について異なる手順を説明すると感謝します。

Answer 1

2つの方法の間の服従である：

委任溶液は、一つのサイトは、単に別の予め選択された部位への 認証ニーズをアウトソーシングすることを意味します。サイトで Facebook Connectを使用している場合は、認証機能を Facebookに委任しています。サイトの訪問者は他のアカウントを使用することはできません。あらかじめ選択したベンダーのアカウントのみが です。

連合のソリューションは、サイトにアクセスしたユーザーが、互換性がある限り、自分が所有している アカウントを使用できることを意味します。 の操作が可能な限り、アカウントが使用されているサイトには違いがありません。その中心にあるのは、 の最も重要な機能は、 のOpenID対応サービスですべてのOpenIDアカウントを使用できるためです。

ご質問今

Source

：

1. だけでなく、SAML、しかしOpenId Connect, OAtuh2 or even others protocolsも同様に使用することができます。
2. はい。委任されたソリューションの安全性が低いことに注意してください。