OAuth2 | OpenID | SAML | |
---|---|---|---|
Significado siglas | Open authorization | Open identification | Security Assertion Markup Language |
Para que se usan | Envío continuo de credenciales entre cliente y servidor. | Iniciar sesión en distintos sitios web, sin la necesidad de crear varias cuentas en cada sitio, sino una sola en OpenID la cual es aceptada como cuenta en los distintos sitios web |
Es un estándar abierto basado en XML que combina las propiedades de los dos estándares comentados anteriormente. Se trata, por lo tanto, de un estándar de autenticación y de autorización. |
Qué es | Es un estándar abierto para la autorización de APIs, que nos permite compartir información entre sitios sin tener que compartir la identidad. |
Es un estándar para autentificación, que permite a los usuarios mantener una única cuenta (un único nombre de usuario y password), y usar esta única cuenta en varios sitios Web, sin necesidad de registrarse en cada sitio por separado. |
Es un estándar de código abierto basado en XML para el intercambio de datos de autentificación y autorización. Está formado por varios componentes que aportan todas las funciones necesarias para definir y transmitir información de forma segura |
Como funciona | Delega la capacidad de realizar ciertas acciones, no todas, a las cuales da su consentimiento para hacerlas en su nombre, sin necesidad de compartir sus datos de acceso. De esta forma no tenemos por qué almacenar el nombre de usuario y contraseña del cliente. |
Un usuario puede identificarse en una página web a través de una URL (o un XRI en la versión actual) y puede ser verificado por cualquier servidor que soporte OpenID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso. En su lugar, solo necesitan disponer de un identificador creado en un servidor que verifique OpenID, llamado proveedor de identidad. El proveedor de identidad puede confirmar la identificación OpenID del usuario al sitio que soporte este sistema y que confíe en él. |
Una aserción SAML puede incluir una o más declaraciones o statements sobre las propiedades (identidad, atributos) y los permisos de un usuario. El responsable de crearla es el proveedor de identidad correspondiente, que utiliza XML como lenguaje de marcado. Cada aserción recibe una firma digital, que primero tiene que ser comprobada y verificada por la aplicación pertinente. De esta forma, es posible garantizar la integridad y autenticidad de la aserción, que recibe el nombre, una vez firmada, de token SAML. Después de realizar la verificación, el proveedor de servicios analiza el contenido concreto y luego decide si otorga o no acceso al usuario y en caso afirmativo, qué tipo de acceso otorga. |
BryantOrtega10/pygroup-web-ortega-bryant
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Folders and files
Name | Name | Last commit message | Last commit date | |
---|---|---|---|---|
Repository files navigation
About
No description, website, or topics provided.
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published