SSO: Basic-Auth & OAuth2 & SAML & OpeanID

最新推荐文章于 2024-04-24 15:07:22 发布
最新推荐文章于 2024-04-24 15:07:22 发布
阅读量906 收藏 1
点赞数 1
分类专栏: 中间件 | 数据库 | 缓存 文章标签: sso oauth saml openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilfrost/article/details/101140541
版权

SSO = Single Sign On

为什么要有SSO?

我们可以从有SSO和没有SSO比较开始:

  1. 如果没有SSO的话,那所有的APP都需要维护一套完整的认证+授权(authentication and authorization)
    App team 不开心,因为他们不得不维护所有用户信息,还要维护模块去做验证和授权
    User 不开心,因为用户得不得在每个App内管理一对儿用户名和密码,还总是需要登录
  2. 如果有SSO,那么用户只需要注册/认证+授权/一次
    APP team 开心了,他们不在需要维护用户信息,也完全不需要认证模块
    User 开心了,他们不需要到处登录,记住用户名密码,只需要登录一次就能访问需要的各个App

SSO 组成部分

  • User: 就是user,想要访问不同的app
  • Indentity Provider (IDP): IDP 不仅仅是告诉了SP user是谁, 同时还需要告诉SP user都有什么访问权限
  • Service Provider (SP): SP就是传统的那些APP
  • 更多情况下,IDP的话会与AD或者LDAP建立联系,因为user信息的话会存储在external system,这样的话就可以有很多的IDP但是user数据是几种存储的

SSO protocols

  • Basic auth: simple username + password

最低0.47元/天 解锁文章
IT Panda
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO, SAML, OAuth2, JWT, OIDC
Tina的博客
05-05 935
最近又复习了一下登录、权限相关的技术点,总结如下: 1. 常见的缩写: SSO: Single Sign On SAML: Security Assertion Markup Language OIDC:OpenID Connect CAS:Central Authentication Service AuthN:Authentication(身份验证) AuthZ: Authorization(权限验证) IDP: Identity Provider SP: Service Prov..
浅谈SAML, OAuth, OpenIDSSO, JWT和Session
weixin_33725722的博客
07-05 1480
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSOSSO 下不同策略 OAuthSAML 的不同,以及 OAuthOpenID 的不同,更重要的是区分 aut...
单点登录:SAMLOAuth2、OIDC 的区别与联系
最新发布
Lvlht的博客
04-24 1393
进一步的,同一个Client在不同Application Server可能也有不同的权限,这时候Authentication Server就需要包含Authorization Server(授权服务)功能。举个例子,我登录CSDN的时候,有个选项是是否使用微信登录,如果使用微信登录,就会从微信服务获取用户信息并登录。OIDC的核心在于授权过程中,一并提供用户的身份认证信息ID-Token(使用JWT来包装)给到第三方客户端,OP通常还提供了GetUserInfo的接口,用于获取用户更完整的信息。
单点登录必知的两个著名协议:SAMLOAuth2
09-29 1420
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAMLOAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录?单点登录 (SSO) 是用户可以使用一组凭据登录多个应用程序的过程。考虑到如今网站的数量以及其中大多数都要求进行身份验证,这是一个方便且高效的功能。我们都知道,我们无法为每个应用程序跟踪如此多的凭据集。SSO 来救援了!!!用户无需一遍又一...
OAUTH2 SAML2.0
weixin_30618985的博客
11-10 420
OAuth2 -http://www.cnblogs.com/linianhui/p/oauth2-authorization.html SAML - wikipedia Shibboleth / PingFederate 转载于:https://www.cnblogs.com/tang88seng/p/9940271.html
安全声明标记语言SAML2.0初探
热门推荐
程序那些事
12-13 1万+
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起来看看SAML是怎么工作的。
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
Django-saml2-auth库简化了在Django项目中配置和使用SAML2 SSO的过程。 **SAML2简介** SAML2是基于XML的标准,用于在不同的安全域之间传递身份验证和授权信息。它允许用户在一个域(IdP)登录后,无需再次输入凭证...
moodle-auth_mo_api:miniOrange的Moodle SSO解决方案允许您的用户通过其Moodle凭据登录到多个应用程序
03-09
7. **多应用支持**:moodle-auth_mo_api插件应该能够支持与多种不同类型的应用程序集成,包括SAMLOAuthOpenID Connect等标准。 8. **兼容性**:考虑到Moodle的持续更新,插件需要与不同版本的Moodle保持兼容,...
WEBSSO-单点登录
12-03
- **实现技术**:可能涉及的编程语言和框架如Java(Spring Security)、Python(Flask-SAML2)、JavaScript(Auth0库)等,以及相关的开源SSO解决方案,如Keycloak、Okta等。 - **集成测试**:确保SSO系统能够正确...
Web-Authentication:Web认证实践
04-06
常见的SSO协议有CAS、SAMLOpenID Connect。 5. 多因素认证(Multi-Factor Authentication, MFA): - MFA提高了认证安全性,要求用户提供两种或更多不同类型的身份验证信息,如密码、生物特征、硬件令牌或手机...
Python库 | edx_auth_backends-1.1.2-py2.py3-none-any.whl
02-16
4. **SAML2 Authentication**:SAML2协议支持,使edX能与符合SAML标准的单一登录(SSO)系统进行交互。 5. **JWT (JSON Web Tokens)**:可能包含JWT支持,这是一种轻量级的身份验证和授权机制,可以安全地在客户端和...
基于Node的PetShop,oauth2认证RESTful API
future_challenger的专栏
07-01 8585
前文使用包passport实现了一个简单的用户名、密码认证。本文改用oauth2来实现更加安全的认证。OAUTH2用户认证,只使用用户名、密码还是非常基础的认证方式。现在RESTful API认证最多使用的是oauth2。使用oauth2就需要使用https,并hash处理client secret、auth code以及access token。oauth2需要使用包oauth2orize:npm
springCloud微服务系列——OAuth2+Basic验证
guduyishuai的博客
08-30 4111
目录 一、简介 二、知识点 @Order httpSecurity与authorizeRequests设置的区别 三、解决方案 一、简介     我们希望微服务通过OAuth2+jwt的模式进行验证,但是有些资源我们并不想通过OAuth2+jwt进行验证,比如访问swagger和actuator端点,这些资源我们希望进行Basic验证。 二、知识点 @Order     ...
开放平台实现安全的身份认证与授权原理与实战:再探OAuth2.0与SAML的关系
禅与计算机程序设计艺术
11-05 143
作者:禅与计算机程序设计艺术 1.背景介绍 对于安全和易用性而言,身份认证(Authentication)、授权(Authorization)和单点登录(Single Sign On)是任何一个开放平台不可或缺的一项功能。在许多大型公司中,都已经实现了很多高级的身份认证和授权策略,但它们仍然存在一些
Web SSO: SAML & OAUTH 2.0 & OpenID
a19576的专栏
11-21 1054
http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1111_luol_sso/1111_luol_sso.htmlhttp://www.cnblogs.com/shuidao/p/3463947.html
【主流身份管理技术辨析】Authentication and Authorization: OpenID vs OAuth2 vs SAML
WWBOY249的专栏
07-25 1986
Authentication and Authorization: OpenID vs OAuth2 vs SAML My current project at AO has provided a lot of opportunity to learn about web security and what’s going on when you click that ubiqu
服务认证授权:OAuth2.0
轻松的小希
02-13 9587
目录第一章 OAuth2.0的预备篇1.1、Base641.1.1、Base64的介绍1.1.2、Base64的演示1.2、JWT1.2.1、JWT的介绍1.2.2、JWT的组成1.2.3、JWT的特点1.2.4、JWT的演示1.2.5、JWT的隐患1.3、RSA1.3.1、RSA的介绍1.3.2、公钥私钥的介绍1.3.3、公钥私钥的生成1.4、SSO1.4.1、SSO的介绍1.4.2、SSO的实现第二章 OAuth2.0的介绍篇2.1、OAuth2.0的概述2.2、OAuth2.0的模式2.2.1、授权码
认证方式之SSOBasic
四问四不知的博客
04-10 773
常见的几种认证方式
spring-security-oauth2 和spring-cloud-starter-oauth2 那个更方便使用
04-28
此外,`spring-cloud-starter-oauth2` 还提供了一些额外的功能,如 `@EnableOAuth2Sso` 注解来实现单点登录。因此,如果你正在使用 Spring Cloud,那么 `spring-cloud-starter-oauth2` 是更好的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值