Каково различие между SAML и объединенным в федерацию входом в систему с OAuth? Какое решение имеет больше смысла, если компания хочет использовать стороннее веб-приложение, и, но также и хочет единую точку входа и быть полномочиями аутентификации?
SAML имеет множество «профилей» на выбор, позволяющих другим пользователям «входить» на ваш сайт. SAML-P или SAML Passive очень распространены и довольно просты в настройке. WS-Trust аналогичен, и он также позволяет объединение веб-сайтов.
OAuth предназначен для авторизации. Вы можете узнать больше здесь: