mayorovp Я бы это обозначил не ограничением, а предусмотрительностью. Хотя может и стоит пересмотреть некоторые формы выражений, дабы избежать недопониманий.
Да, но так ведь было не всегда. AD FS стали поддерживать OIDC только с 2016 или около того. Все более ранние системы уже не держат OIDC, в то время как SAML - пожалуйста.
Все дело в том что Active Directory работает с SAML напрямую через ADFS или другие SAML-совместимые IdP, поэтому SAML и используется часто в корпоративных средах. Но если все перенести под капот SSO, то такой аспект можно парировать просто поддержав работу по протоколу LDAP и потребность в SAML резко сокращается. Оставляем OIDC + LDAP и получаем простую и удобную схему, с большими возможностями чем просто SAML.
mayorovp
Я бы это обозначил не ограничением, а предусмотрительностью. Хотя может и стоит пересмотреть некоторые формы выражений, дабы избежать недопониманий.
Да, но так ведь было не всегда. AD FS стали поддерживать OIDC только с 2016 или около того. Все более ранние системы уже не держат OIDC, в то время как SAML - пожалуйста.
Все дело в том что Active Directory работает с SAML напрямую через ADFS или другие SAML-совместимые IdP, поэтому SAML и используется часто в корпоративных средах.
Но если все перенести под капот SSO, то такой аспект можно парировать просто поддержав работу по протоколу LDAP и потребность в SAML резко сокращается.
Оставляем OIDC + LDAP и получаем простую и удобную схему, с большими возможностями чем просто SAML.