我试图为我的应用程序实现 Ws-Federation 协议。在研究此问题时,STS 和 IdP 与其他一些流行语一起使用。我知道联合是两个安全领域之间的相互信任来访问资源。 IdP 是用户身份的来源,IdP 在用户身份验证过程中可以使用 SAML 、 OAUTH 、 OIDC 等。 STS在这里扮演什么角色? 以更清晰的方式和一些类比解释所有流行语,如 IdP、SP、依赖方、联盟和 STS 谢谢。
在微软世界(既然你问的是 WS-Fed):
IDP - 处理身份验证并颁发令牌,SAML 或 JWT (OIDC)。例如 ADFS 或 Entra ID。 (WS-Fed 发行 SAML 代币)
CP - 声明提供者 - IDP 中处理特定 RP 请求的实例。在 ADFS 中,这将运行声明规则
RP - 应用程序,例如ASP.NET,通过 WS-Fed 连接到 CP
SP - 这相当于 SAML 世界中的 RP
联合 - 将两个 IDP 连接在一起,例如ADFS 租户中的用户可以通过 Entra ID 应用程序进行身份验证
STS - 安全令牌系统 - 发行令牌的 IDP 的一部分
我还看到STS被用作中间IDP,例如RP --> ADFS --> Entra ID 与 RP --> Entra ID 相反。这里的 ADFS 就是 STS。