黑豹程序员-统一身份认证接口

于 2023-12-19 10:20:41 发布
阅读量101 收藏
点赞数
分类专栏: 黑豹程序员 java基础 文章标签: java 统一身份验证 SSO单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nutony/article/details/135078199
版权

术语和定义

1)IAM:Identity Access Manager,统一身份认证系统

2)IDM:Identity Manager,身份管理

3)SSO:Single Sign On,单点登录

4)AD:Active Directory,指Windows网络中的目录服务

5)Webservice:由企业发布的完成其特定商务需求的在线应用服务,通过WebService,企业级应用程序可以用标准的方法把功能和数据“暴露”出来,供其它应用程序使用

6)Api:Application Programminng Interface应用程序编程接口的简称

7)OTP:One time Password的简称,动态口令

8)Kerberos:微软所提供的基于AD域的PC桌面单点认证协议

9)LDAP:轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。基于X.500标准

10)OAuth2.0(开放授权)是一种国际通用的授权方式,是一个开放标准,用户授权后,第三方应用无需获取用户的用户名和密码就可以访问该用户在某一网站上存储的私密的资源

11)主帐号:即为登录统一身份认证系统的帐号

12)从帐号:即应用系统的登录帐号

单点登录接入方式

1、接入方式

统一身份认证系统与应用系统集成单点登录,主要提供如下几种方式的单点登录接入方式:

1)Form-Based表单代填方式;

2)Oauth2.0开放认证方式;

3)Saml2.0协议认证方式;

4)应用系统自身API

Form-based表单代填

即用户名和密码自动代填触发第三方应用系统的代填,支持web端和cs客户端

一般为第三方应用系统不支持任何协议和改造,只能使用用户名和密码登陆的方式,此种方式需要客户端安装IAM插件,插件为运行在本地的服务。

Oauth2.0开放认证协议

OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只能在特定的时间内访问特定的资源。适用于应用系统支持定制开发,且登录模块代码逻辑可改造。

Saml2.0认证

Saml2.0是一种国际标准协议,SAML标准定义了身份提供者(identity provider)和服务提供者(service provider)以实现联邦认证。
主要用于成熟的自身能够作为saml2.0认证中服务提供者角色的应用系统。
应用系统自身单点认证方式
应用系统提供单点方式SSO,IAM主动调用发起认证

2、比较

在这里插入图片描述

长安紫薯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-Vue第三方统一认证接口——调用与对接总结
Ava_16的博客
12-01 4639
​ 基于SpringBoot-Vue的前后端分离项目,服务器部署在CentOS8操作系统上,与第三方进行统一认证接口的对接。第三方统一认证登录可以解决用户在浏览器打开多个web应用时需要输入多次用户名密码登录的问题,实现用户一次登录,多个系统使用的效果。 Web登录过程 ​ Web页面集成统一认证的原理是:当在浏览器打开集成了统一认证的某应用的页面时,页面重定向跳转到统一认证登录界面,登录之后页面重新回到用户请求的目标页面,而此时,如果用户在相同浏览器再打开另外一个集成了统一认证的页面时,由于该页面也会跳
用“密码代填”实现单点登录,安全吗?
nidengxia的博客
10-23 2014
密码代填是一种帮助用户实现自动登录的方式,它通过自动模拟用户填写账号密码的方式来进行登录,严格来说它不属于单点登录范畴,由于国内不少企业采用这种方式来登录日常应用,所以也成为了一种广泛应用的实现单点登录的形式。有人说密码代填很落后,有人说它有特定的应用的场景,那么“密码代填”到底安全吗?是否值得采用?本文就来深入探讨一下。 一、“密码代填”的几种常见方式 “密码代填”顾名思义就是程序代替用户填写登录信息表单,实现自动登录的过程。主要有以下几种实现方式。 1. 通过应用提供的接口获取账号密码 .
Java】如何实现单点登录
最新发布
DreamSun的博客
07-20 2979
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
实战讲解网关接口统一认证SpringCloudGateway(图+文)
天然玩家的博客
11-21 3331
- 白名单配置有两种方式, (1)在启动的文件application.yml中配置; (2)在数据库Redis或MySQL中配置,启动应用时,需要将数据加载到内存(JVM), 如何在SpringBoot启动时加载外部数据到内存参见:[https://blog.csdn.net/Xin_101/article/details/127945236](https://blog.csdn.net/Xin_101/article/details/127945236); - 网关拦截请求核心是实现GlobalFilte
单点登录
bluehire的专栏
12-23 693
业务需要,正在研究.基本有以下三种方案1.集中管理Session. 实现很简单,但缺点是 每次页面刷新都需要访问一次或两次 Session管理服务器, 感觉代价太高,不打算使用.  (Ucenter即使用这种方式)2.统一登录.  所有登录及退出登录操作全由登录服务器 提供页面并完成.  缺点是各个应用无法个性化登录页面.  暂时不打算采用. (CAS使用这种方式)3.同步方式 .  应用自行保存
pantha-batch-assignment:黑豹批量分配
07-17
"pantha-batch-assignment:黑豹批量分配"是一个基于Java技术的批量处理项目,它旨在提高数据处理的效率和自动化程度。在IT行业中,批量处理通常用于处理大量的数据,如数据库导入导出、文件处理或业务逻辑的批量执行...
黑豹:github社区健康的Inspec配置文件
02-04
黑豹:raised_fist_dark_skin_tone:个人资料 一个用于测试GitHub存储库的社区健康状况。 它使用 有关更多信息,请参见 社区卫生 GitHub根据,根据存储库的社区友好内容指标来衡量社区健康状况。 可以通过清晰的指南...
佛罗里达黑豹选项卡「Florida Panthers Tab」-crx插件
03-12
:) ==您将如何使用“佛罗里达黑豹”选项卡改变世界?==我们是H​​appyHey-幸福共享社区。 我们进行这一出色扩展的目的是通过使世界变得更幸福,从而改变世界。 第一步:我们会让您更快乐,因为您会喜欢这个出色的...
黑豹 新标签页 高清电影 流行壁纸 主题 -crx插件
04-07
每次打开新标签时都会获得《黑豹》不同的高清壁纸。这个新主题除此以外还包括天气,时间,记事本,时钟等其他你想要的强大功能。 以下是我们为您精心设计此款扩展所包括的功能列表: - 打开即可搜索 - 待办事项清单 ...
认证统一管理接口文档
01-26
认证中心主要实现对认证统一管理,包括为各个应用系统提供统一认证接口,以及提供统一的、多模式认证方式的用户管理平台。认证方式包括传统的账户认证、PKI认证和生物识别认证,其中生物识别认证包括多种生物识别方式(如声纹识别、人脸识别、语音识别等)。
单点登录、web模拟表单提交
weixin_30507481的博客
05-31 196
单点登录、web模拟表单提交 转载于:https://www.cnblogs.com/williamwindy/archive/2012/05/31/2528742.html
关于接口统一验证
奇葩也是花
01-17 605
核心基类调用统一验证:<?php namespace App\Controller; use FrameWork\Lib\Controller; use FrameWork\Extend\DES; /** * 控制器到父类做一些公共到业务处理 * Class CommonController * @package App\Controller */ class CommonContro
各大系统如何接入统一的登录认证
炫律的博客
01-08 1万+
现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。 为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。 如 比较有名的国内开源项目管理 禅道系统如何接入? 在或者是django项目又该 如何接入? 或者是一个java的web项目又改如何接入
postman调用统一认证接口
YoungLee16的博客
08-09 3413
今天在已经完成的框架中使用postman进行调用时,发现一直调用 失败,其实是访问到框架了...只是出现了问题,所以不能确定接口肯定是没问题的 ...   讲结果: 打开项目,在网页中进行登录,F12找到保存的Cookie中,然后在postman的调用时,给个参数Cookie=....,然后进行连接就可以了 然后在postman的header中给个参数Cookie:JSESSIONID...
单点登录统一认证
热门推荐
Kelvin峰
11-21 3万+
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网
自动化运维平台中的统一认证接入与单点登录实现
weixin_34409357的博客
02-23 355
前言:        在运维开发的众多系统中,怎么能更好的管理用户账号和密码,以及做到统一的brac权限角色配置系统。      以前记得最初做运维开发项目的时候,每个app都是一套用户密码,顶多做了一个加密流转,申请接入的时候,需要领导的邮件审批,后期改成ldap在openldap做认证了。 但是现在不这么搞了。    更多的运维研发的内容,请移步到我的个人博客, xiaorui.cc  !原因...
统一身份管理平台IAM单点登录流程及第三方接口设计方案
m0_59562547的博客
11-02 7289
#统一身份管理平台IAM 很多企业都有多个办公系统,账号、密码、角色、权限等均需要单独设置且不能实现统一管理。 统一身份认证管理系统IAM,我认为有以下三个优点: 建立统一的用户管理、身份配给和身份认证体系,实现用户身份和权限的动态同步。 实现全部办公系统(应用)的单点登录(B/S架构)或密码认证登录(C/S架构)。 加强信息安全预警和审计,提高系统可用性、安全性和用户使用便携度。 即:一个账号打通企业内部多个办公系统,覆盖多场景管控,支持部门,角色,人员维度授权。 #统一身份管理平台IAM单点
涂胶机器人用户使用说明书.doc
11-29
本份文档是东安黑豹风挡玻璃机器人自动涂胶工作站的使用说明书,由北京机械工业自动化研究所机器人中心编写。该工作站专为汽车前后风挡玻璃和侧窗玻璃的涂胶设计,采用先进的FANUC M16iB/10L型机器人进行涂胶操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值