<div dir="ltr">We looked about a year ago at how to do federated identity between a few systems. One was C# with a custom (don't ask) version of SAML, one was Drupal PHP and the underlying authentication provider was MS Active Directory.<div>SAML and OAuth2 solve different kinds of problem and present different types of difficulty. There are plenty of good decks on <a href="http://slideshare.net">slideshare.net</a> that go into this.</div><div>Because we were doing a client side Single Page Application which needed the authentication then routing of service API calls from REST to a SOAP XML backend, it turned out easiest for us to use OAuth2 and do mapping in an integration platform on MS Azure to SAML 2.0 make the different systems work together.</div><div>As Tom says, there is no single simple answer. It depends what you're trying to do, what components you've already got and who your audience is (internal, external) and what application they are using, e.g. is it a chromebook, mobile app, corporate desktop.</div><div>Cheers, Peter</div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, 19 Feb 2016 at 10:26 Tom Hukins <<a href="mailto:tom@eborcom.com">tom@eborcom.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, Feb 19, 2016 at 09:43:17AM +0000, Peter Edwards wrote:<br>
> I'd suggest using OAuth2 and either running your own provider or<br>
> hanging it off Google/MS Live/github depending who your audience is.<br>
<br>
Everyone I know who has tried to support OAuth2 has found the experience<br>
painful.<br>
<br>
This brief talk shows why people find it confusing:<br>
<a href="https://www.youtube.com/watch?v=xeGxGnSkSdQ" rel="noreferrer" target="_blank">https://www.youtube.com/watch?v=xeGxGnSkSdQ</a><br>
<br>
I don't have a good answer to Andy's question unfortunately.  I doubt<br>
anyone outside the Perl community uses Bitcard, so it doesn't provide<br>
SSO for most people.  If you need SSO, you probably want OAuth, but if<br>
you don't, avoid the hassle.<br>
<br>
Tom<br>
_______________________________________________<br>
MiltonKeynes-pm mailing list<br>
<a href="mailto:MiltonKeynes-pm@pm.org" target="_blank">MiltonKeynes-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/miltonkeynes-pm" rel="noreferrer" target="_blank">http://mail.pm.org/mailman/listinfo/miltonkeynes-pm</a><br>
</blockquote></div>