2024-02-07 SAMLとOIDC SAML SAML と OIDC (Open ID connect) の違いについて勉強した。 認証時の処理シーケンスは似ているが、SAML はサービスと idP 間で直接やり取りしないのに対して、OIDC ではサービスと idP 間での直接やり取りが発生するようだ。 SAML では直接やり取りはしないが、ユーザのブラウザのリダイレクトを通じてやり取りするので、間接的にやり取りをしている感じになる。 大まかな棲み分けとしては、重厚で toB 向けの SAML と、軽量で toC 向けの OIDC といった感じか。