català | česky | dansk | deutsch | englisch | español | زبان فارسی | français | italiano | nederlands | polski | português
CAcert's OpenID Connect
OpenID Connect ist ein verteiltes Identitäts-Framework, das auf OAuth aufbaut und nicht nur eine sichere Authentifizierung ermöglicht, sondern es den Websites auch erlaubt, die verteilten Daten im Internet zu bewegen und bessere Dienste anzubieten.
Was ist der Unterschied zwischen OpenID Connect, OAuth 2.0 und Security Assertion Markup Language (SAML)
Der Hauptunterschied zwischen den drei Standards OAuth 2.0, OpenID Connect und (SAML) besteht darin, dass OAuth 2.0 ein Rahmenwerk ist, das die Autorisierung für den Zugriff auf geschützte Ressourcen (z. B. eine Anwendung oder bestimmte Dateien) regelt, während OpenID Connect und SAML Industriestandards für die föderierte Authentifizierung sind.
Wie unterscheiden sich OpenID Connect, OAuth 2.0 und Security Assertion Markup Language (SAML) in ihrer Verwendung?
Der Einsatz von OAuth 2.0 unterscheidet sich von dem der beiden anderen Standards OpenID Connect oder SAML, kann aber parallel zu OpenID Connect oder SAML verwendet werden.
Wenn Organisationen OpenID Connect oder SAML unabhängig voneinander verwenden, können sie Benutzer authentifizieren und Single Sign-On (SSO) anbieten. OpenID Connect basiert auf dem OAuth 2.0-Protokoll und verwendet zusätzlich ein JSON Web Token (JWT), das sogenannte ID-Token. Dieser dient dazu, optionale Elemente wie Bereiche und Endgeräteerkennung zu standardisieren.
|
OAuth 2.0 |
OpenID |
SAML |
wird in Organisationen verwendet, um Nutzern zu ermöglichen, sich bei mehreren Anwendungen mit einem einzigen Anmeldeprozess anzumelden |
✓ |
⛌ |
⛌ |
Anmeldung von Benutzern auf Verbraucher-Websites und mobilen Anwendungen |
⛌ |
✓ |
✓ |
optionale Elemente wie Bereiche und Endgeräteerkennung |
⛌ |
✓ |
⛌ |
Werkzeuge für OpenID Connect von CAcert
Weiterführende Literatur und kostenlose Tools finden Sie hier: CAcertOpenIDConnect