Sicherheit
11 Min. Lesezeit
SAML vs OAuth vs OIDC: Das richtige Protokoll wählen
SAML, OAuth 2.0 und OIDC lösen nicht dasselbe Problem. Vor der Wahl muss man Authentifizierung, Identität und Autorisierung klar trennen.
SAML
SAML bleibt eine solide Grundlage für Enterprise-SSO. Es ist schwerer aufgrund seiner XML-Basis, passt aber sehr gut zu Unternehmensverzeichnissen und B2B-Anforderungen.
OAuth 2.0
OAuth ist kein Login-Protokoll, sondern ein Autorisierungs-Framework. Es dient dazu, begrenzten Zugriff auf Ressourcen zu delegieren, ohne das Passwort des Nutzers zu teilen.
OIDC
OIDC fügt OAuth eine Identitätsschicht hinzu. Dank ID Token und automatischer Erkennung ist es die natürliche Wahl für moderne Anmeldeerlebnisse.
Schnelle Entscheidungshilfe
- Enterprise-SSO: SAML
- Delegierter API-Zugriff: OAuth
- Modernes Login und Identität: OIDC