メモ
- Oauthは認可、SAMLは認証
- 認可は権限の付与、認証は主体の特定(誰か?)
- Oauthは認証は不可。ただ拡張規格のOpenID Connectは認証可能。
- メーラーの認証方式でOauthを選べるが、OpenID Connect & Oauthのことなのかも?
- Oauthは認可、サービス利用可否程度の判断で使われる。(コンシューマ向け機能で利用される)
- SAMLは、エンタープライズ向けで、対象ユーザーの属性を多く扱える?
感想
まだ理解できてない。
- Oauth自体とSAMLは別物。 (認可⇔認証)
- Oauth + OpenIDとSAMLは似た者。(前者はシンプル。後者は複雑だが対応範囲広い)
