SAML と OIDC (Open ID connect) の違いについて勉強した。

認証時の処理シーケンスは似ているが、SAML はサービスと idP 間で直接やり取りしないのに対して、OIDC ではサービスと idP 間での直接やり取りが発生するようだ。

SAML では直接やり取りはしないが、ユーザのブラウザのリダイレクトを通じてやり取りするので、間接的にやり取りをしている感じになる。

大まかな棲み分けとしては、重厚で toB 向けの SAML と、軽量で toC 向けの OIDC といった感じか。