有人可以通过真实的示例帮助我理解 IAM 中以下实体之间的区别吗?
谢谢
IdP
是组织的 Authoritative Source
身份。组织外部的实体可以允许 IdP
提供的身份登录其资源,例如电子书。 IdP
可以选择使用 SSO
,这意味着只要 SSO
会话持续(例如 24 小时),身份(即用户)只需提供一次凭证(例如用户名/密码) .
为了让外部资源提供商(例如电子书提供商)请求在登录时识别身份(即用户),它可以要求
IdP
使用 SAML
或 OAuth2
发布有关这些身份的信息。
IdP
和外部资源提供者可以具有彼此独立的SSO
。典型的流程可能是:
IdP
以及请求用户通过 IdP
进行身份验证的 SAML。IdP
对用户进行身份验证并为他们设置 SSO
会话IdP
将用户发送回 someebooks.com,其中一些 SAML
包含有关用户的信息。SSO
会话。SSO
会话完成,请返回步骤 2。IdP
。由于他们在第 3 步中已经有了 IdP
SSO
会话,因此无需再次登录。IdP
将用户发送至 morebooks.com,并在 SAML
中提供有关他们的信息。流程与
OAuth2
类似。它使用与 SAML
不同的标记。两者都是请求身份(用户)通过其 Authoritative Source
进行身份验证并要求 Authoritative Source
发布有关用户的信息的方式。