Estoy aprendiendo SAML , que se dice que está centralizada . Para entender la diferencia con descentralizado , estoy leyendo sobre OpenID .
Me resulta difícil entender la diferencia entre los dos, con respecto a la centralización. Se dice que OpenID está descentralizado porque admite múltiples entidades que autentican a los usuarios. Pero este es también el caso de SAML.
¿Qué hace que OpenID sea descentralizado y SAML centralizado?
Estas no son realmente tecnologías paralelas, sino de manera simplista:
Cuando está utilizando el modelo SAML, normalmente respeta a un único emisor de tokens SAML (o tal vez unos pocos, pero predefinido por el servicio). Es decir, hay un repositorio central único de credenciales de usuario, y todos los "consumidores" aceptan sus 'tokens y validan en contra de uno.
Con OpenId, normalmente está aceptando cualquier proveedor de OpenId, en función de la información del usuario, puede ser Google, Facebook, StackExchange, su proveedor corporativo de OpenId o su propio servidor doméstico. De cualquier manera, no importa.
Esto tampoco es solo una cuestión de números. Con SAML, usted confía explícitamente en el servidor SAML para autenticar y verificar su identidad real, en la cual puede confiar más tarde. Con OpenId, no necesariamente tiene una relación de confianza con el proveedor de OpenId; usted acepta lo que le diga, y no le importa: solo necesita algún tipo de identidad segura (en realidad, más de un "marcador de posición" en este caso).
Entonces, para resumir: SAML está centralizado porque espera controlar las identidades, OpenId se distribuye porque ha renunciado a ese control.
Lea otras preguntas en las etiquetas authentication openid saml