Списки приложений или сервисов, которые позволяют входить в систему как SAML или OpenID Connect Поставщики услуг / Проверяющие стороны?

Question

Я пытаюсь обосновать, что мой сектор (публичные библиотеки) облегчает доступ к некоторым онлайн-сервисам для постоянных клиентов, поддерживая либо SAML, либо OpenID Connect в качестве провайдеров идентификации .Дело было бы значительно усилено, если бы можно было указать на список существующих сторонних сервисов, которые могут интегрироваться в качестве поставщиков услуг / проверяющих партнеров с использованием либо SAML, либо OpenID Connect (я понимаю, что они разные).

ИтакВ большинстве моих поисков были обнаружены списки программных библиотек, которые могут предоставлять возможности SP / RP, но нет списка реальных онлайн-сервисов или приложений, которые могут поддерживать их, кроме этого https://apereo.github.io/cas/5.1.x/integration/Configuring-SAML-SP-Integrations.html для интеграции SAML.

Кто-нибудь знает другие подобные списки, которые могут помочь в этом?

Answer 1

См. Список SP в списке участников InCommon . Все они являются поставщиками услуг, которые объединяются с InCommon, одной из крупнейших академических федераций в мире. Эти ВСЕ говорят на САМЛЕ. Там вы найдете много услуг, в том числе несколько, на которые я работаю. InCommon специфичен для высшего образования, но, просматривая список, вы увидите компании, которые присоединились к этой федерации, чтобы упростить работу с этими членами университета, и все они говорят на SAML.

Вы можете взглянуть на OpenAthens , так как я думаю, что они в некоторой степени ориентированы на библиотеки.

Посмотрите на такие вещи, как интеграции приложений Okta и PingFederate, которые существуют, чтобы понять, какие приложения поддерживают SAML. Вы не найдете исчерпывающий список. Лучшим решением было бы посмотреть на приложения, которые использует ваш сектор, и выяснить, используют ли они SAML. Например, вы упомянули Песчаная буря в комментарии выше ... и они поддерживают SAML.

Кроме того, re: OAuth / OIDC против SAML. Этот аргумент будет продолжаться в течение нескольких дней. Это не так сложно выбрать продукт, который поддерживает оба.

Answer 2

Я думаю, что их было бы слишком много, чтобы перечислить.

Хотя принятие может быть еще не таким широким, как SAML внутри предприятия в облаке и пространстве API, я бы сказал, что принятие выше, чем любые другие методы..

Есть ли какая-то конкретная отрасль, на которую вы смотрите?

Хорошим показателем принятия является количество вопросов здесь для OpenID Connect (и OAuth, поскольку многие люди не понимают различий).

Отслеживание OpenID Foundation Сертифицированные реализации OpenID Connect но большинство компаний, по крайней мере, не продающих или не размещающих услуги OpenID Connect, не беспокоятся, и многие используют одну из сертифицированных реализаций OpenID Connect.