Bảo mật
11 phút đọc
SAML vs OAuth vs OIDC: cách chọn giao thức đúng
SAML, OAuth 2.0 và OIDC không giải quyết cùng một vấn đề. Trước khi chọn, cần phân biệt rõ ràng xác thực, danh tính và ủy quyền.
SAML
SAML vẫn là nền tảng vững chắc cho SSO doanh nghiệp. Nặng hơn do nền tảng XML, nhưng tích hợp rất tốt với thư mục doanh nghiệp và yêu cầu B2B.
OAuth 2.0
OAuth không phải giao thức đăng nhập mà là framework ủy quyền. Nó dùng để ủy quyền truy cập giới hạn vào tài nguyên mà không chia sẻ mật khẩu người dùng.
OIDC
OIDC thêm một lớp danh tính trên OAuth. Nhờ ID Token và tự động khám phá, đây là lựa chọn tự nhiên cho trải nghiệm đăng nhập hiện đại.
Quy tắc nhanh
- SSO doanh nghiệp: SAML
- Truy cập API được ủy quyền: OAuth
- Đăng nhập hiện đại và danh tính: OIDC