Насколько я понимаю, OpenID использует учетные записи, созданные на других веб-сайтах, для входа на веб-сайт, поэтому пользователю не нужно создавать несколько имен пользователя и паролей.
Разве OPENAM не делает то же самое? Он использует провайдеров, таких как Facebook и Google, для аутентификации пользователя.
Пожалуйста, поправьте меня, если я ошибаюсь.
OpenID Connect — это стандарт.
OpenAM — это продукт, который, среди прочего, реализует стандарт OpenID Connect (и как клиент/зависимая сторона, и как сервер/поставщик). Итак, да, вы можете настроить OpenAM для работы с внешними провайдерами OpenID Connect для установления сеансов в OpenAM, но вы также можете настроить OpenAM для выполнения аутентификации на локальном сервере каталогов и действовать в качестве провайдера OpenID Connect (например, Facebook/ Гугл/и др.).
Выше вы упоминаете сценарий единого входа (SSO). Он обеспечивает OpenID-Connect с Oauth. OpenID - это протокол (стандартный).
OpenID Connect — это простой уровень идентификации поверх протокола OAuth 2.0.
OAuth обеспечивает авторизацию только с использованием токена доступа. OpenID-Connect построен на основе OAuth2 для предоставления информации для аутентификации пользователя. Не только OpenID Connect, можем ли мы использовать SAML (язык разметки подтверждения безопасности) для единого входа. Назовите его.
SAML SSO.
OpenAM — это продукт, и по ссылке ниже вы можете прочитать функцию OpenAM на странице OpenAM в Википедии и, кроме того, вы можете использовать другое имя сервера идентификации с открытым исходным кодом сервер идентификации WSO2 для реализации этой функции, а также другие дополнительные функции. также.
