SAML与OIDC对比：企业单点登录选型

SAML与OIDC对比：企业单点登录选型概览SAML 基于 XML 断言与浏览器重定向；OIDC 基于 OAuth2 与 JWT，更适配现代 Web/移动。企业兼容与生态影响选型与迁移路径。技术参数（已验证）令牌与断言：SAML 使用 XML 断言与签名；OIDC 使用 JWT ID Token 与 UserInfo。流程：SAML 支持 SP/IdP 发起；OIDC 支持授权码+PKCE/隐式等；更丰富的客户端场景。元数据与发现：SAML 元数据 XML；OIDC 使用 Discovery (`/.well-known/openid-configuration`) 与 JWKS。安全：两者支持签名与加密；OIDC 更易与现代安全实践（DPoP/MTLS/PAR/JAR）协同。生态：企业应用大量支持 SAML；现代 SaaS 与移动优先 OIDC。实战清单现网以 SAML 为主的企业可逐步引入 OIDC 网关与桥接；迁移关键应用。建立统一身份层与发现与密钥管理；保持审计与合规。为移动与现代 Web 优先 OIDC；保留与遗留系统的兼容策略。