Menu Close

10.3. OpenID Connect と SAML の比較

以下は、プロトコルの選択時に考慮する必要のある複数の要素の一覧です。

ほとんどの目的で、Red Hat Single Sign-On は OIDC を使用することを推奨します。

OIDC

  • OIDC は、特に Web と連携するように設計されています。
  • OIDC は、SAML よりもクライアント側に簡単に実装できるため、HTML5/JavaScript アプリケーションにも適しています。
  • OIDC トークンは JSON 形式で、Javascript を簡単に消費できます。
  • OIDC には、セキュリティー実装を容易にするための機能があります。たとえば、ユーザーのログイン状態を決定するために仕様が使用する iframe のヒントを参照してください。

SAML

  • SAML は、Web 上で機能するレイヤーとして設計されています。
  • SAML は OIDC よりも詳細に指定できます。
  • 成熟していると考えられているので、ユーザーは OIDC ではなく SAML を選択します。
  • ユーザーは、セキュアな OIDC で SAML を選択します。