SAML 2.0 vs OAuth 2.0 ? Uygulama noktasında ne farklar mevcut?

161 views

Skip to first unread message

mahmut gündoğdu

unread,

May 20, 2016, 5:10:21 AM5/20/16

to istanbul-coders

Merhaba 2 den fazla ürünümüz için SSO kullanmak istiyoruz. ürünler wep app (aspnet mvc). Login mekanizmasını (üye ol sifremi unuttum vs) komple ayırmak istiyoruz. SSO noktasında araştırdığımda 2 teknoloji mevcut. Saml 2005 cıkıslı oAuth 2.0 2012. ikisi de Token Based calısabiliyor. Acıkcası hangisini niye tercih etmeyliiyim öğrenemedim. türkçe kaynak zaten yok (özellikle saml için) ingilizce yazılardan araştırıyorum ancak siz developer kardeşlerin bu konuda bilgi ve tecrübeleri varsa paylaşırsanız sevinirim.

Uğur Yılmaz

unread,

May 20, 2016, 5:23:22 AM5/20/16

to istanbu...@googlegroups.com

Selam,

Oyum oAuth 2.0'a.

SAML: https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language#/media/File:Saml2-browser-sso-redirect-post.png

oAuth: https://developer.spotify.com/wp-content/uploads/2014/04/Authorization-Code-Flow-Diagram.png

2016-05-20 12:10 GMT+03:00 mahmut gündoğdu <mah...@gmail.com>:

Merhaba 2 den fazla ürünümüz için SSO kullanmak istiyoruz. ürünler wep app (aspnet mvc). Login mekanizmasını (üye ol sifremi unuttum vs) komple ayırmak istiyoruz. SSO noktasında araştırdığımda 2 teknoloji mevcut. Saml 2005 cıkıslı oAuth 2.0 2012. ikisi de Token Based calısabiliyor. Acıkcası hangisini niye tercih etmeyliiyim öğrenemedim. türkçe kaynak zaten yok (özellikle saml için) ingilizce yazılardan araştırıyorum ancak siz developer kardeşlerin bu konuda bilgi ve tecrübeleri varsa paylaşırsanız sevinirim.

--
* Grubun nihai hedefi; grup üyelerinin kendini geliştirebileceği, yanlışlarını görebileceği, bilmediklerini ögrenebileceği, yeni bakış açıları kazanabileceği paylaşımlara ev sahipliği yapmaktır.
* İyi niyetle öğretmeye ve öğrenmeye açık olduğunuzu kabul ettiğiniz için bu grupta olduğunuzu unutmayın.
* Mesajlaşmalarda her türlü hakaret ve sataşma *uyarı olmaksızın* üyeliğin bitirilmesiyle son bulur.
* Saygı sınırlarından dolayı birbirinizin yüzüne karşı söylemeyeceğiniz sözleri lütfen mail'lerinizde kullanmayın.

* Slack grubumuz: https://istanbulcoders.slack.com/ dahil olmak icin: https://icodersslack.herokuapp.com/
* Kişilere cevap yazacağınız zaman, lütfen ilgili kişiyi alıcı (to) kısmına koyun.
* Mesaj alım frekansınızı grup üyelik ayarlarınızdan değiştirebilirsiniz.
* İş arama veya ilan verme ile ilgili mailler için konu kısmına [IS_ILANI] tag'i eklemeniz gerekmektedir.
* İş ilanlarında grubu Ek Alıcı (cc) kısmına koyun ki cevap dönenler tüm gruba dönmesinler.
---
You received this message because you are subscribed to the Google Groups "istanbul-coders" group.
To unsubscribe from this group and stop receiving emails from it, send an email to istanbul-code...@googlegroups.com.
To post to this group, send email to istanbu...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.