IdP 与权威来源、SAML 与 IAM 中的 SSO

问题描述 投票:0回答:1

有人可以通过真实的示例帮助我理解 IAM 中以下实体之间的区别吗?

  1. IdP
  2. 权威来源
  3. 单点登录
  4. SAML
  5. OAuth

谢谢

single-sign-on saml identity-management
1个回答
0
投票

IdP
是组织的 
Authoritative Source
身份。组织外部的实体可以允许 
IdP
提供的身份登录其资源,例如电子书。 
IdP
可以选择使用 
SSO
,这意味着只要 
SSO
会话持续(例如 24 小时),身份(即用户)只需提供一次凭证(例如用户名/密码) .

为了让外部资源提供商(例如电子书提供商)请求在登录时识别身份(即用户),它可以要求 

IdP
使用 
SAML
OAuth2
发布有关这些身份的信息。

IdP
和外部资源提供者可以具有彼此独立的
SSO
。典型的流程可能是:

  1. 用户访问 https://someebooks.com
  2. someebooks.com 将用户发送到他们的 
    IdP
    以及请求用户通过 
    IdP
    进行身份验证的 SAML。
  3. IdP
    对用户进行身份验证并为他们设置 
    SSO
    会话
  4. IdP
    将用户发送回 someebooks.com,其中一些 
    SAML
    包含有关用户的信息。
  5. someebooks.com 允许用户访问电子书并为用户设置自己的 
    SSO
    会话。
  6. 如果 someebooks.com 
    SSO
    会话完成,请返回步骤 2。
  7. 用户决定访问 https://morebooks.com,这会将他们发送到他们的 
    IdP
    。由于他们在第 3 步中已经有了 
    IdP
    SSO
    会话,因此无需再次登录。
  8. IdP
    将用户发送至 morebooks.com,并在 
    SAML
    中提供有关他们的信息。

流程与 

OAuth2
类似。它使用与 
SAML
不同的标记。两者都是请求身份(用户)通过其 
Authoritative Source
进行身份验证并要求 
Authoritative Source
发布有关用户的信息的方式。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.