Despite Saml2 being a well established standard for single sign on, it is horrible. Just about every implementation I've investigated has been broken, including finding flaws in .Net Framework's SignedXml implementation.
Looking at how Saml2 approaches the top 10 challenges of a Single Sign On Protocol makes a strong argument on why OpenID Connect is better on every single point.
Check out more of our featured speakers and talks at
https://ndcconferences.com/
https://ndc-security.com/
Смотрите видео Why We Should Kill Saml2 - Anders Abel - NDC Security 2022 онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь NDC Conferences 07 Июнь 2022, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 1,864 раз и оно понравилось 47 людям.