Привет всем,
почитал про федеративную систему аутентификации
здесь и не понял в чем принципиальное отличие от делегированной аутентификации?
Здравствуйте, RonWilson, Вы писали:
RW>почитал про федеративную систему аутентификации здесь и не понял в чем принципиальное отличие от делегированной аутентификации?
Откровенно говоря, я тоже не очень понял эту статью.
Похоже, вопрос только в том, сколько вы можете задействовать провайдеров имен и поставщиков аутентификации.
В терминологии, которую используют другие поставщики средств SSO (я смотрел решения от Microsoft, PingIdentity и, кажется, IBM), термин "делегированная аутентификаця" мне вообще не встречался — все просто называлось федеративной.
Имхо, автор придумал интригующее введение для статьи и не более.
Здравствуйте, Михаил Романов, Вы писали:
МР>Здравствуйте, RonWilson, Вы писали:
RW>>почитал про федеративную систему аутентификации здесь и не понял в чем принципиальное отличие от делегированной аутентификации?
МР>Откровенно говоря, я тоже не очень понял эту статью.
МР>Похоже, вопрос только в том, сколько вы можете задействовать провайдеров имен и поставщиков аутентификации.
МР>В терминологии, которую используют другие поставщики средств SSO (я смотрел решения от Microsoft, PingIdentity и, кажется, IBM), термин "делегированная аутентификаця" мне вообще не встречался — все просто называлось федеративной.
МР>Имхо, автор придумал интригующее введение для статьи и не более.
вот и мне показалось странным т.к. федеративная аутентификация как раз и является делегированной по своей природе
Здравствуйте, RonWilson, Вы писали:
RW>Привет всем,
RW>почитал про федеративную систему аутентификации здесь и не понял в чем принципиальное отличие от делегированной аутентификации?
Мне кажется, отличие следующее:
1. В случае делегированной аутентификации вы доверяете общему поставщику учетных данных (Windows Live, Google Account, OpenID).
2. В случае федеративной аутентификации (сужу по AD FS) пользователь из одной организации идет к документам, опубликованным на сайте другой организации.
Ну как-то так. Т.е. в первом случае есть общий провайдер, во втором случае несколько сайтов доверяют друг-другу.