Wat is het verschil tussen SAML en OAuth? Dit is een veelgestelde vraag voor systeembeheerders, beveiligingsprofessionals en applicatieontwikkelaars die hun identiteitsbeheer willen verbeteren en de manier waarop gebruikers toegang krijgen tot bronnen met een gemeenschappelijke set referenties willen vereenvoudigen. Als organisaties nadenken over de twee concepten, zou het handig zijn om een gids te hebben om onderscheid te maken tussen de twee. Hier is uw gids voor het contrast tussen SAML en OAuth.
Wat is SAML?
De Security Assertion Markup Language (SAML) is een standaard authenticatie (en soms autorisatie) protocol dat meestal wordt gebruikt door webapplicatie single sign-on (SSO) providers om referenties door te sturen tussen een identity provider (IdP) die de referenties bevat om een gebruiker te verifiëren en een service provider (SP) die de bron is waarvoor authenticatie is vereist. SAML gebruikt extensible markup language (XML) metadatadocumenten als tokens voor een bevestiging van de identiteit van een gebruiker. Het proces van SAML-authenticatie en -autorisatie (AuthN en AuthZ) is als volgt.
Anders gezegd, met SAML kunnen ontwikkelaars SAML-plugins gebruiken om ervoor te zorgen dat hun app of bron de gewenste eenmalige aanmeldingspraktijken volgt om de aanmeldingservaring van hun gebruikers te vereenvoudigen en ervoor te zorgen dat er beveiligingspraktijken zijn om gebruik te maken van een gemeenschappelijke identiteitsstrategie. Op die manier kan alleen een identiteit met de juiste referenties/bevestiging toegang krijgen tot een applicatie. Bovendien kan SAML worden gebruikt om te controleren waartoe een identiteit toegang heeft in een applicatie.
Wat is OAuth?
OAuth, of Open Authentication, is ook een AuthN/AuthZ protocol dat wordt gebruikt voor beveiligde authenticatie behoeften. Net als SAML, vereist OAuth een identity provider als de bron van waarheid voor het authenticeren van gebruikerstoegang. OAuth gebruikt zijn eigen XML documentatie voor authenticatie tokens, maar kan ook JavaScript Object Notation (JSON) gebruiken voor tokens. Het OAuth proces wordt op dezelfde manier uitgevoerd als het SAML proces zoals hierboven beschreven.
OAuth is meer toegesneden op access scoping dan SAML. Access scoping is de praktijk om alleen het absolute minimum aan toegang toe te staan binnen de bron/app die een identiteit nodig heeft zodra deze is geverifieerd. Bijvoorbeeld, OAuth wordt vaak gebruikt wanneer een web app toegang vraagt tot de microfoon en camera van je systeem. Dit maakt OAuth (specifiek OAuth2) ideaal voor web/mobiele apps, met name (Lees meer…)