Кто использует протокол аутентификации SAML 2.0 / Комментарии / Хабр

mediaman 15 авг 2019 в 16:50

Концепция SSO довольно интересна. Было бы интересно почитать про сравнение SAML и какого-нибудь OAuth и других протоколов

x893 16 авг 2019 в 00:05

Баг связан с конкретной реализацией.
Просто не надо использовать сторонний код в коммерческих системах.
Тем более, что реализация SAML занимает часа два.

Paskin 17 авг 2019 в 22:50

Имею опыт реализации облачного Enterpise-сервиса с аутентификацией и авторизацией пользователей по SAML. Работало просто отлично, вплоть до самостоятельного подключения админами клиентов (всех дел — задать URI своего IdP и скопипастить его публичный ключ).
У Microsoft есть бесплатный ADFS — имплементация IdP поверх AD c возможностью включения практически любых полей оттуда в SAML-assertion (включая группы — что очень удобно для авторизации) и кастомизации login flow/UI.
Для нас же — сняло кучу головной боли по управлению аккаунтами и уровнями доступа. Это довольно давно было, с сегодняшними заморочками вроде GDPR пришлось бы год работы потратить на колхозинг чего-то своего.
Единственный недостаток указан в статье — у MS/IBM/SAP были несколько разные XML-схемы, поэтому приходилось поддерживать их все. Ну и у некоторых тогдашних телефонов были глюки с HTTP-переадресацией. Сегодня уже вряд ли актуально…

VAE 19 июл 2020 в 13:58

Для сегодняшнего дня Вот и Вот это совсем не является большим количеством статей как Вам бы хотелось. Аргумент слабоват на мой взгляд.

-1