OAuth、SAML、Identity Serverを使用する理由

Question

多くのWebアプリケーションがあり、SSOを統合したいのですが、OAuth、SAML、Identity Serverを使用するメリットは何ですか？トークンを生成してユーザを認証するカスタムwebapiを作ることとは何が違うのですか？

Answer 1

SSOに使用できるプロトコルは3つあります。

WS-Fed、SAML 2.0、OpenID Connect/OAuth 2.0。

最初の2つは「古い」方法であり、エンタープライズ向けです。

後には、「新しい」方法であり、などのモバイル最近のアプリケーション/で使用されている

正当な理由がない限りしないように、/ OAuth 2.0のOpenIDの接続を使用しています。

マイクロソフトでは、これらのクライアント用のOWIN NuGetパッケージを提供しています。

あなたが使っているものは、ではありません。はあなた自身でロールします。あなたはセキュリティを間違って取得することはほぼ保証されています。

IdentityServerは、これらのプロトコルのオープンソース実装です。 OpenID Connect/OAuth 2.0 OOTBをサポートし、その他の2つはアドオンをサポートしています。

私はそれを広く使用しました。間違いなく良い選択です。