![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
统一身份认证
文章平均质量分 90
iteye_18652
这个作者很懒,什么都没留下…
展开
-
统一身份证自定义协议(1)
在阅读本文前,需有一定的统一身份认证的知识,最好阅读或者使用过cas或者kerberos1. 原理和协议从结构上看,自定义协议包括SP、IDP Server和IDP Engine三部分(UA为浏览器)。其中IDP Server和IDP Engine独立部署,主要负责对用户进行认证,SP负责处理客户端受保护资源的访问请求,需要登录时,重定向到IDP Server。如下图所示: ...原创 2013-04-27 17:03:19 · 410 阅读 · 0 评论 -
统一身份证自定义协议(2)
上一篇文章介绍了自定义协议,但是从某种角度来看,上面的自定义协议并不是一个完全可靠的协议,为何?待我慢慢道来。简单的来讲,统一身份认证应该分为两块,一是身份认证,一是统一认证(可以理解为sso),如果要集成多协议,比如SAML、CAS,是在统一认证进行集成,而不是身份认证。 图1 1)何为身份认证,我们从图1 的过程来阐述。假设用户没有登陆过任何系统,某用...原创 2013-04-27 18:04:15 · 295 阅读 · 0 评论