Sto imparando SAML , che si dice centralizzato . Per capire la differenza con decentralizzato , sto leggendo su OpenID .
Trovo difficile capire la differenza tra i due, per quanto riguarda la centralizzazione. OpenID si dice che sia decentralizzato perché supporta più entità che autenticano gli utenti. Ma questo è anche il caso di SAML.
Che cosa rende OpenID decentralizzato e SAML centralizzato?
Queste non sono realmente tecnologie parallele, ma in modo semplicistico:
Quando si utilizza il modello SAML, si rispetta in genere un singolo emittente di token SAML (o forse una manciata, ma predefiniti dal servizio). Cioè, esiste un unico repository centrale di credenziali dell'utente e tutti i "consumatori" accettano i suoi "token e convalidano contro quello.
Con OpenId, in genere stai accettando qualsiasi provider OpenId, in base all'input dell'utente - potrebbe essere Google o Facebook o StackExchange o il tuo provider OpenId aziendale o il tuo server di casa. Ad ogni modo, non importa.
Questa non è solo una questione di numeri. Con SAML, fidati del server SAML esplicitamente per autenticare e verificare la tua identità reale - su cui puoi contare in seguito. Con OpenId, non hai necessariamente alcuna relazione di fiducia con il fornitore OpenId: tu accetti qualunque cosa ti dica, e in realtà non ti interessa: hai solo bisogno di una qualche forma di identità sicura (in realtà più di un "segnaposto" in questo caso).
Quindi, per riassumere: SAML è centralizzato perché ti aspetti di controllare le identità, OpenId è distribuito perché hai rinunciato a quel controllo.
Leggi altre domande sui tag authentication openid saml