シングルサインオンを使用して、これらの両方(Saml 2.0とOIDC)の標準について非常に多くの記事を読んだ後、使用するものを完全に混乱させたい。私は彼らがどのように動作するかについての基本的な考え方を持っていますが、どちらがセキュリティに関して最も良いかはわかりません。どのSSO戦略がより安全なSAML 2.0またはOpenId Connectですか?
openid-connectのハイブリッドフローは、これらのトークンをユーザエージェントに公開するauth_codeを指定してid_tokenとaccess_tokenを送信するため、安全性が低くなります。ハイブリッドフローは、一般にSSO(シングルサインオン)に使用されます。
SSOの場合、OIDCはSAMLほど強力ですか?
大いにその最後のパラグラフに同意しました! –
OpenID Connectはそれほど難しいことではありません。実際、仕様に従うことで、選択したフローの最小作業コードをほぼ即座に構築できます。 SAML2は、特に署名/暗号化と、一部のプロバイダによって実装された正規化/正規化に関する特定の要件については、獣です。 –