Привет всем,

почитал про федеративную систему аутентификации здесь и не понял в чем принципиальное отличие от делегированной аутентификации?

Здравствуйте, RonWilson, Вы писали:

RW>почитал про федеративную систему аутентификации здесь и не понял в чем принципиальное отличие от делегированной аутентификации?
Откровенно говоря, я тоже не очень понял эту статью.
Похоже, вопрос только в том, сколько вы можете задействовать провайдеров имен и поставщиков аутентификации.

В терминологии, которую используют другие поставщики средств SSO (я смотрел решения от Microsoft, PingIdentity и, кажется, IBM), термин "делегированная аутентификаця" мне вообще не встречался — все просто называлось федеративной.
Имхо, автор придумал интригующее введение для статьи и не более.

Здравствуйте, Михаил Романов, Вы писали:

МР>Здравствуйте, RonWilson, Вы писали:

RW>>почитал про федеративную систему аутентификации здесь и не понял в чем принципиальное отличие от делегированной аутентификации?
МР>Откровенно говоря, я тоже не очень понял эту статью.
МР>Похоже, вопрос только в том, сколько вы можете задействовать провайдеров имен и поставщиков аутентификации.

МР>В терминологии, которую используют другие поставщики средств SSO (я смотрел решения от Microsoft, PingIdentity и, кажется, IBM), термин "делегированная аутентификаця" мне вообще не встречался — все просто называлось федеративной.
МР>Имхо, автор придумал интригующее введение для статьи и не более.

вот и мне показалось странным т.к. федеративная аутентификация как раз и является делегированной по своей природе

Здравствуйте, RonWilson, Вы писали:

RW>Привет всем,

RW>почитал про федеративную систему аутентификации здесь и не понял в чем принципиальное отличие от делегированной аутентификации?
Мне кажется, отличие следующее:
1. В случае делегированной аутентификации вы доверяете общему поставщику учетных данных (Windows Live, Google Account, OpenID).
2. В случае федеративной аутентификации (сужу по AD FS) пользователь из одной организации идет к документам, опубликованным на сайте другой организации.

Ну как-то так. Т.е. в первом случае есть общий провайдер, во втором случае несколько сайтов доверяют друг-другу.

Здравствуйте, Lonely Dog, Вы писали:

LD>2. В случае федеративной аутентификации (сужу по AD FS) пользователь из одной организации идет к документам, опубликованным на сайте другой организации.
какие документы имеются ввиду?

Здравствуйте, RonWilson, Вы писали:

RW>Здравствуйте, Lonely Dog, Вы писали:

LD>>2. В случае федеративной аутентификации (сужу по AD FS) пользователь из одной организации идет к документам, опубликованным на сайте другой организации.
RW>какие документы имеются ввиду?
Да не суть важно. Насколько я понимаю (читал про ADFS, в нашем продукте есть поддержка) идея следующая:
1. есть 2 компании со своими доменами и сайтами. (company1.com, company2.com)
2. пользователь из company1 (он авторизован в домене company1 идет на сайт company2)
3. ADFS company2 обращается к ADFS company1 и получает информацию о данном пользователе.

Т.е. здесь 2 компании доверяют друг другу. В делегированной аутентификации (по терминологии из ссылки) обе компании будут доверять некому третьему центру аутентификации (open ID).