funciona federated como oauth claims-based-identity

federated - oauth 2.0 como funciona



Diferencia entre Reclamaciones vs OAuth (1)

La identidad basada en notificaciones es una forma de desacoplar el código de su aplicación de los protocolos de identidad específicos (como SAML, Kerberos, WS-Security, etc.). No es solo para aplicaciones web y se implementa como una biblioteca / framework .NET llamada WIF .

OAuth es un protocolo específico mediante el cual un sitio web puede obtener el consentimiento del usuario para acceder a sus datos privados en otro sitio web.

En realidad no es el caso de que elijas uno u otro, de hecho son complementarios. Potencialmente, podría usar ambos a la vez, si estuviera creando una aplicación web .NET que ejecutara OAuth a través de WIF.

¿Cuál es la diferencia entre la autenticación basada en notificaciones frente a lo que proporciona OAuth?

Busco diferencia conceptual y no diferencia técnica. ¿Cuándo elijo Reclamaciones sobre OAuth y viceversa?

Microsoft propone la autenticación basada en notificaciones y se construye sobre WS-Security. Pero OAuth es más un protocolo de código abierto que se propone para permitir la obtención de recursos desde diferentes portales basados ​​en un token de seguridad.

Los reclamos también tienen este concepto de token (certificados SAML codificados o X509).

Estoy tratando de entender cuándo elijo Reclamaciones sobre OAuth y viceversa.

Gracias