Seguridad
11 min de lectura
SAML vs OAuth vs OIDC: cómo elegir el protocolo correcto
SAML, OAuth 2.0 y OIDC no compiten por el mismo problema. Antes de elegir, hay que separar claramente autenticación, identidad y autorización.
SAML
SAML sigue siendo una base fuerte para SSO empresarial. Es más pesado por su base XML, pero encaja muy bien con directorios corporativos y requisitos B2B.
OAuth 2.0
OAuth no es un protocolo de login sino un framework de autorización. Sirve para delegar acceso limitado a recursos sin compartir la contraseña del usuario.
OIDC
OIDC añade una capa de identidad encima de OAuth. Gracias al ID Token y al discovery, es la opción natural para experiencias modernas de inicio de sesión.
Regla rápida
- SSO corporativo: SAML
- Acceso delegado a APIs: OAuth
- Login moderno e identidad: OIDC