快速定义: 基于 XML 的 SSO 协议。在企业 IT 中广泛使用,比 OAuth 旧且重。
SAML 与 OAuth 的区别
OAuth 是授权;SAML 是认证。实际中两者覆盖类似的用例。
SAML 基于 XML 较重。OAuth 使用 JSON 较轻 — 因此 OAuth 是当今的移动和 Web 标准。
SAML 用于何处
大型企业:Active Directory、Okta、OneLogin、Azure AD。
Salesforce、Workday — 许多企业 SaaS 同时支持两者。
Onremo 中的 SAML
Onremo 默认提供 OAuth 2.0。SAML 在企业版中可用,适用于现有 Active Directory 的公司。