openid saml2_单一登录云:SAML和OpenId

最新推荐文章于 2024-04-17 14:54:09 发布
最新推荐文章于 2024-04-17 14:54:09 发布
阅读量328 收藏 1
点赞数
文章标签: java python web 数据库 编程语言
原文链接:https://www.javacodegeeks.com/2011/12/single-sign-on-for-cloud-saml-openid.html
版权

openid saml2

当访问不同组织拥有的不同应用程序时,每次从一个应用程序转到另一个应用程序时都必须进行身份验证。 这不仅耗时,而且您还必须记住多个经常丢失的密码。

单一登录是一次认证的能力,并且能够使用已认证的身份在应用程序之间无缝切换。

在Intranet内或在一个开发组织控制下的应用程序之间,可以通过生成会话ID并使用Cookie传递会话ID来轻松实现Web应用程序的单点登录。 但是,这种解决方案是专有的,如果您需要离开Intranet并访问云上的其他应用程序,则该解决方案将不起作用。 为了与云上的应用程序进行互操作,需要基于标准的解决方案。

一个相关的概念和好处是联盟身份。 组织可以同意一个通用名称来指代用户。 用户及其属性只需在一个地方创建,其他人可以参考此信息。

在此博客中,我们简要检查了两种可用于在云上进行单点登录的流行协议:SAML和OpenId。

OpenId

OpenId解决的问题是,作为用户,您不必维护和向访问的每个站点提供密码。

您使用一个称为OpenId提供程序的提供程序来维护密码或其他身份验证凭据。

您访问的网站或应用程序需要您的身份证明,因此需要OpenId提供程序来验证您所声称的身份。 这就是所谓的依赖方。

OpenId协议的基础是:

1.您访问Web应用程序(依赖方)并输入OpenId

2.根据您的OpenId,依赖方确定您的OpenId提供者是谁。

3.依赖方将您的请求重定向到OpenId提供程序。

4.如果您已通过身份验证,则将跳过此步骤。

OpenId提供程序通过询问密码或其他信息来对您进行身份验证。 提供者警告您,依赖方正在请求有关您的信息。

5.该请求被重定向回依赖方,在此向您显示您尝试访问的URL。

该协议不要求提供者或依赖方在任何地方进行注册。 它使用简单的HTTP请求和响应。 协议消息是纯文本键值对。 该协议可与现代的“ Web20” AJAX风格的应用程序很好地配合使用。

OpenId协议起源于面向消费者的网站,例如Google,Twitter,Facebook等,并且在该协议中很流行。

在OpenId规范中描述了OpenId规范
openid4java中有一个OpenId的Java实现

SAML(安全性声明标记语言)

SAML是基于XML的协议,可实现基于Web的身份验证,授权和单点登录。

SAML包括一个依赖方请求一个声明,以及一个SAML提供者响应该声明。

断言示例包括:

  • 身份验证声明:在时间t使用某某方法对该用户进行了身份验证。
  • 属性声明:此用户具有标题超级管理者。
  • 授权声明:该用户有权删除文件xyz.doc。

典型的SAML交互如下:

1.用户尝试访问作为依赖方的URL或Web应用程序
2.依赖方创建一个SAML身份验证请求。
3.依赖方将用户浏览器重定向到SAML提供程序。 该请求中嵌入了SAML身份验证请求。 4. SAML提供程序评估SAML请求并验证用户身份。 5. SAML提供将SAML身份验证响应返回给用户浏览器。 6.浏览器将SAML响应转发回依赖方。 7.依赖方验证并解释SAML响应。 8.如果响应表明身份验证成功,则将用户重定向到他最初尝试访问的URL。

SAML具有配置文件的概念。 交互因配置文件而异。 上面的交互是Web SSO配置文件。

SAML的起源更多于企业软件,Web服务,B2B通信中,并且可以追溯到2000年代初期XML非常流行的时候。 实际上,SAML1.x仅具有SOAP绑定。

SAML规范位于SAML规范中
OpenSAML上有一个SAML实现

我应该使用哪种协议?

OpenId是一个更简单的协议。 但是拥有SAML具有更多功能。

OpenId支持发现OpenId提供程序。 使用SAML通常需要昂贵的SAML项目。

OpenId仅支持服务提供商发起的SSO。 您转到服务提供商的网站,他们需要身份验证。 他们开始与OpenId提供程序进行对话。 SAML还可以支持身份提供商发起的SSO。 您已通过公司门户的身份验证。 贵公司有一个商务旅行合作伙伴旅行网站。 使用SAML,您可以从公司的门户(SAML提供者)转到合作伙伴网站(依赖方),而无需重新认证。

SAML比OpenId更长。 SAML在企业中更为流行,而OpenId在面向消费者的应用程序中更为流行。

OpenId和SAML都依赖外部传输层安全协议(例如SSL)来保证协议消息的安全。

如果您要启动一个新网站并希望接受来自其他流行网站(例如google或twitter)的用户,则可以考虑使用OpenId。 但是,如果您是一家企业,并且希望经过身份验证的用户无需重新身份验证即可访问合作伙伴站点,则可能需要SAML。

总之,SAML是一种功能丰富的协议,在企业中更为流行。 OpenId是更简单的协议,但有一些限制。

参考: 云的单一登录: The Khangaonkar Report博客上的JCG合作伙伴 Manoj Khangaonkar的SAML和OpenId

相关文章 :


翻译自: https://www.javacodegeeks.com/2011/12/single-sign-on-for-cloud-saml-openid.html

openid saml2

dnc8371
关注
使用 SAML2 登录 AWS 中国区控制台
Authing的博客
11-04 1354
AWS 中国区和国际区的配置稍有不同,本文讲述使用 Authing SAML2 IdP 登录 AWS 中国区控制台的相关配置。 准备工作 如果你还没有 Authing 账号,请先注册 (​https://console.authing.cn​)一个 Authing 账号、新建一个用户池并创建一个应用。 配置 Authing SAML2 IdP 进入控制台 > 应用 > 应用列表,找到你的应用,点击「配置」。 点击「配置 SAML2 身份提供商」,打开「启用 SAML2 Provider」开关,
单一登录SAMLOpenId
最佳 Java 编程
05-06 518
当访问不同组织拥有的不同应用程序时,每次从一个应用程序转到另一个应用程序时都必须进行身份验证。 不仅浪费时间,而且您还必须记住多个经常丢失的密码。 单一登录是一次认证的能力,并且能够使用已认证的身份在应用程序之间无缝切换。 在Intranet内或在一个开发组织控制下的应用程序之间,可以通过生成一个sessionid并使用cookie传递它来轻松实现Web应用程序的单点登录。 但是,这种...
基于SAML的单点登录介绍
weixin_34198453的博客
11-19 1688
一、背景知识: SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SA...
OAuth 2.0、OpenID Connect、SAML这篇看明白
最新发布
qq_33788547的博客
04-17 605
更进一步,OAuth 2.0虽然解决了用户需要记住大量账号的问题,但是还存在一个问题就是用户每登入一个应用都需要让微信授权登入一次,而OpenID Connect就是解决用户一次登入后,登入其他应用时无需重复登入的问题.策略就是使用一个身份提供者保存用户首次登入的凭据,登入其他应用时首先从身份提供者里面找是否有用户登入的有效凭据,如果存在则可以直接登入(具体可以按IP或者mac识别是否在同一台设备登入),类似的第三方身份提供者如identityServer4.SAML特别适用于大型网络环境。
OpenID Connect与SAML的比较和对比
程序员光剑
12-22 280
1.背景介绍 OpenID Connect和SAML都是基于Web的单点登录(Web SSO)协议,它们的目的是为了解决Web应用程序之间的身份验证和授权问题。OpenID Connect是基于OAuth 2.0的身份验证层,而SAML是一种基于XML的身份验证协议。在本文中,我们将对比这两种协议的特点,分析它们的优缺点,并探讨它们在不同场景下的应用。 2.核心概念与联系 2.1 OpenI...
spring-webmvc-pac4j:Spring Web MVC的安全性库:OAuth,CAS,SAMLOpenID Connect,LDAP,JWT ..
01-28
▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos(SPNEGO)-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-...
devillers.wso2is::locked_with_key: 修改 WSO2 身份服务器
06-17
WSO2IS 是一个开源的身份和访问管理平台,它提供了身份验证、授权、单点登录 (SSO)、OAuth 和 OpenID Connect (OIDC) 等服务。 描述中提到的几个关键点如下: 1. **恶魔人.wso2is**:这可能是项目或操作的代号,...
OAuth_and_OpenID_Connect_in_plain_English_v1.6__KCDC_
10-28
传统的解决方案如用户名和密码直接传递给第三方,或者使用单一登录SAML)在不同网站间共享状态,但在移动应用和第三方服务集成的场景下显得力不从心。OAuth 2.0 提供了一种委托授权的机制,用户可以通过授权服务器...
play-pac4j:Java和Scala中Play框架2的安全性库:OAuth,CAS,SAMLOpenID Connect,LDAP,JWT。
01-30
play-pac4j项目是Play框架v2 Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持注销和CSRF保护等高级功能。 它可以与Deadbolt一起使用。 它基于Play 2.8(Scala v2.12或v2.13)和v5 。 它...
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
2. OAuth2:这是一个授权框架,允许第三方应用在用户的许可下访问其存储在另一服务提供商上的资源,而无需获取用户的账户凭证。例如,当你使用“用Google账户登录”时,就是OAuth2在起作用。 3. SAML:这是一种XML...
OpenSAML(含源码和例程)
01-08
包含最新的OpenSAML源码包和Soap操作相关例程。
opensaml-api
11-05
opensaml-api
OpenSAML示例代码(java
03-26
是个简单的例子使用SAML 2, opensaml2.2.3的版本,形成一个小的java代码的项目,包括一个Ant build.xml
Web SSO: SAML & OAUTH 2.0 & OpenID
a19576的专栏
11-21 1067
http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1111_luol_sso/1111_luol_sso.htmlhttp://www.cnblogs.com/shuidao/p/3463947.html
SAML vs OAuth vs OpenID Connect——哪一个最适合你?
weixin_38258315的博客
10-04 3404
有兴趣加深您对 OAuth、OpenID Connect 或 SAML 的了解吗?继续阅读以获得新的见解并了解标准之间的差异。花椒壳-愿您平安健康 强调安全的重要性并不是一个新概念。我们几乎每周都会听到新的安全漏洞、数据泄漏和其他安全故障。当然,其中只有一部分是由 Web 应用程序引起的,但这并不是减少保护它们的努力的原因。 今天,我将带您了解可用的三种最常见的安全协议。我将介绍它们的功能,比较它们,并建议何时以及为什么它们之一可能是最佳选择。花椒壳-愿您平安健康 我将首先解释两个最基本的安...
OpenSAML2.X 在SSO系统中的应用
zhulianhai0927的专栏
09-09 3855
目录(?)[+] 背景 年底的时候有机会开发一个SPA(单页面应用)的项目,那时候需要用到票据的方式能够用Cookie的方式来登录。当是想到了OpenID或者是CAS的方式来做统一认证中心,后来一个安全界的大牛推荐让我用SAML,就走上了一条SAML路。后来由于个人原因离开了那个SPA项目,离开的时候SAML还没有开始做,只是大致上了解一些,后来在工作之余还是把OpenSA
认证与授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML
weixin_34168880的博客
07-30 1378
无论是Web端还是移动端,现在第三方应用账户登录已经成为了标配,任意打开个网站都可以看到,QQ/微信账号登录的字样。使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权 相关文章链接: OAuth2.0 协议入门指南 Ope...
5 使用Intent和IntentFilter通信
qq_44874745的博客
01-09 271
文章目录Intent的属性及intent-filter配置Component属性Action、Category属性与intent-filter配置 Android应用程序包含三种重要组件:Activity、Service、BroadcastReceiver,它们都是靠Intent来启动的。Intent封装了程序想要启动程序的意图,还可用于和被启动组件交换信息。 Intent的属性及intent-filter配置 Component属性 Intent的Component属性需要接受一个ComponentNam
浅谈SAML, OAuth, OpenID和SSO, JWT和Session
weixin_33725722的博客
07-05 1497
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSO,SSO 下不同策略 OAuth 和 SAML 的不同,以及 OAuth 与 OpenID 的不同,更重要的是区分 aut...
现代应用中OAuth 2.0、OpenID Connect与SAML 2.0身份管理详解
本书《Solving Identity Management in Modern Applications: Demystifying OAuth 2.0, OpenID Connect, and SAML 2.0》由Yvonne Wilson和Abhishek Hingnikar合著,深入探讨了OAuth 2.0、OpenID Connect和SAML 2.0这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值