SSO: Basic-Auth & OAuth2 & SAML & OpeanID

最新推荐文章于 2024-05-20 09:34:05 发布
最新推荐文章于 2024-05-20 09:34:05 发布
阅读量923 收藏 1
点赞数 1
分类专栏: 中间件 | 数据库 | 缓存 文章标签: sso oauth saml openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilfrost/article/details/101140541
版权
SSO简化了用户登录流程,减少了应用程序维护负担。基本认证涉及用户名和密码交换,OAuth2关注授权而非认证,SAML适用于Web应用,OpenID基于OAuth建立。用户通过IDP验证并获取访问令牌,然后使用这些令牌在不同服务之间无缝切换。
摘要由CSDN通过智能技术生成

SSO = Single Sign On

为什么要有SSO?

我们可以从有SSO和没有SSO比较开始:

  1. 如果没有SSO的话,那所有的APP都需要维护一套完整的认证+授权(authentication and authorization)
    App team 不开心,因为他们不得不维护所有用户信息,还要维护模块去做验证和授权
    User 不开心,因为用户得不得在每个App内管理一对儿用户名和密码,还总是需要登录
  2. 如果有SSO,那么用户只需要注册/认证+授权/一次
    APP team 开心了,他们不在需要维护用户信息,也完全不需要认证模块
    User 开心了,他们不需要到处登录,记住用户名密码,只需要登录一次就能访问需要的各个App

SSO 组成部分

  • User: 就是user,想要访问不同的app
  • Indentity Provider (IDP): IDP 不仅仅是告诉了SP user是谁, 同时还需要告诉SP user都有什么访问权限
  • Service Provider (SP): SP就是传统的那些APP
  • 更多情况下,IDP的话会与AD或者LDAP建立联系,因为user信息的话会存储在external system,这样的话就可以有很多的IDP但是user数据是几种存储的

SSO protocols

  • Basic auth: simple username + password

最低0.47元/天 解锁文章
IT Panda
关注
专栏目录
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
Django-saml2-auth库简化了在Django项目中配置和使用SAML2 SSO的过程。 **SAML2简介** SAML2是基于XML的标准,用于在不同的安全域之间传递身份验证和授权信息。它允许用户在一个域(IdP)登录后,无需再次输入凭证...
用户认证(Authentication)进化之路:由Basic AuthOauth2再到jwt
刘悦的技术博客
05-11 2358
虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。所以,如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。
认证方式之SSOBasic
四问四不知的博客
04-10 843
常见的几种认证方式
探索Laravel的SAML2整合:aacotroneo/laravel-saml2
最新发布
gitblog_00005的博客
05-20 329
探索Laravel的SAML2整合:aacotroneo/laravel-saml2 laravel-saml2A Laravel 5 package for Saml2 integration as a SP (service provider) based on the simple OneLogin toolkit项目地址:https://gitcode.com/gh_mirrors/la...
SSOOAuth2、JWT、CAS、OpenID、LDAP、淘宝微信登录一网打尽
babay550的博客
11-16 5351
SSOOAuth2、JWT、CAS、OpenID、LDAP、淘宝微信登录一网打尽
单点登录必知的两个著名协议:SAMLOAuth2
09-29 1489
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAMLOAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录?单点登录 (SSO) 是用户可以使用一组凭据登录多个应用程序的过程。考虑到如今网站的数量以及其中大多数都要求进行身份验证,这是一个方便且高效的功能。我们都知道,我们无法为每个应用程序跟踪如此多的凭据集。SSO 来救援了!!!用户无需一遍又一...
moodle-auth_mo_api:miniOrange的Moodle SSO解决方案允许您的用户通过其Moodle凭据登录到多个应用程序
03-09
7. **多应用支持**:moodle-auth_mo_api插件应该能够支持与多种不同类型的应用程序集成,包括SAMLOAuthOpenID Connect等标准。 8. **兼容性**:考虑到Moodle的持续更新,插件需要与不同版本的Moodle保持兼容,...
WEBSSO-单点登录
12-03
- **实现技术**:可能涉及的编程语言和框架如Java(Spring Security)、Python(Flask-SAML2)、JavaScript(Auth0库)等,以及相关的开源SSO解决方案,如Keycloak、Okta等。 - **集成测试**:确保SSO系统能够正确...
Web-Authentication:Web认证实践
04-06
常见的SSO协议有CAS、SAMLOpenID Connect。 5. 多因素认证(Multi-Factor Authentication, MFA): - MFA提高了认证安全性,要求用户提供两种或更多不同类型的身份验证信息,如密码、生物特征、硬件令牌或手机...
Python库 | edx_auth_backends-1.1.2-py2.py3-none-any.whl
02-16
4. **SAML2 Authentication**:SAML2协议支持,使edX能与符合SAML标准的单一登录(SSO)系统进行交互。 5. **JWT (JSON Web Tokens)**:可能包含JWT支持,这是一种轻量级的身份验证和授权机制,可以安全地在客户端和...
如何将Spring-oAuth2与Spring-SAML集成
04-03
本文档介绍了如何将Spring-Security-oAuth2项目与Spring-Security-SAML集成在一起。
分布式系统的安全与身份验证:OAuth2与SAML
程序员光剑
12-31 1445
1.背景介绍 在当今的互联网时代,分布式系统已经成为了我们日常生活和工作中不可或缺的一部分。分布式系统的安全和身份验证是其核心问题之一,因为它们决定了分布式系统的可靠性、可用性和安全性。在这篇文章中,我们将讨论两种常见的身份验证方法:OAuth2和SAML。我们将从它们的背景、核心概念、算法原理、代码实例和未来发展趋势等方面进行深入的探讨。 2.核心概念与联系 2.1 OAuth2 OAu...
统一身份认证与授权标准介绍:OpenIDOAuth2,SAML
王浩的技术博客
08-14 1万+
统一身份认证与授权中三种最常见的Web安全协议是OpenIDOAuthSAML。本文通过举例来介绍这三种协议的含义和之间的不同。 授权和身份验证基础知识 做为一个面向公众的网站都希望能够对每个用户进行身份验证和授权。身份验证意味着验证某人确实是他们声称的身份。授权意味着决定某个用户能够访问哪些资源,以及允许他们对这些资源执行哪些操作。 对于Facebook或Google等网站,用户可以使用一组...
Swagger添加BasicAuthOAuth2.0认证
热门推荐
mryang125的博客
11-19 1万+
一个没有添加认证的swagger配置类大概长这样 @Bean public Docket docket() { return new Docket(DocumentationType.SWAGGER_2).host(swaggerHost) .groupName("demo") .apiInfo(getApiInfo()) .se...
聊聊统一认证中的四种安全认证协议(干货分享)
陈哈哈的菜园子
10-31 4914
面试必备,从统一认证中的认证&授权、SSO单点登录、四种安全认证协议、四种认证协议比较几个方面展开聊聊,希望对你有所收货。
SAML还是OIDC,单点登录的协议如何选择?
OneAuth身份云
06-08 821
如何选择单点登录的协议 SAML还是OIDC有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。那么我们在开发的时候如何选择合适的协议?在作出选择之前,除了协议规范本身,我们需要先了解下协议诞生和背景和解决的问题,以便于我们提出问题、分析问题、并解决问题。关于SAML协议2001-2005年期间,SaaS应用程序的率先在美国爆炸式增长,给身份管理带来了挑战。转眼间,企业纷纷采用SaaS服务,使得IT部
开放平台实现安全的身份认证与授权原理与实战:再探OAuth2.0与SAML的关系
程序员光剑
11-06 244
作者:禅与计算机程序设计艺术 1.背景介绍 目前,随着互联网、智能设备等的普及,人们越来越多地通过网页或APP访问各种服务。基于用户登录、用户注册等合法身份认证功能,这些开放平台将大量的数据交付给第三方应用(包括广告商、电商、金融机构等)。在这种背景下,如何保障开放平台上的用户信息安全,成为一个重要
安全声明标记语言SAML2.0初探
程序那些事
12-13 1万+
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起来看看SAML是怎么工作的。
SAML单点登录-spring-security-saml 整合使用
LuckyTHP
07-07 7136
springboot security saml2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值