SAML的中间件onelogin

已于 2024-11-21 18:01:35 修改
阅读量865 收藏 29
点赞数 26
分类专栏: Windows系统 CISS 文章标签: windows 安全
于 2024-11-21 17:51:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57042135/article/details/143884686
版权

AI生成了对这个问题的初步了解,由此我们进入深入探讨

SAML 简介

安全断言标记语言 (Security Assertion Markup Language, SAML) 是一种开放联合标准,允许身份提供商 (IdP) 对用户进行身份验证并将身份验证令牌传递给其他服务提供商 (SP)。SAML 让 SP 无需自行执行身份验证即可运行,并通过传递身份来整合内部和外部用户。它允许通过网络(通常是应用或服务)与 SP 共享安全凭证。SAML 能够在公有云环境、其他支持 SAML 的系统以及选定数量的位于本地或不同云中的其他身份管理系统之间实现安全的跨域通信。借助 SAML,您可以针对支持 SAML 协议和服务的任意两个应用启用单点登录 (SSO),从而允许 SSO 代表一个或多个应用执行多项安全功能。

SAML 与用于编码此信息的 XML 变体语言相关,还可以涵盖构成标准一部分的各种协议消息和配置文件。

SAML 的两个主要安全功能

  • 身份验证:判断用户是否与其所述身份相符
  • 授权:将用户授权传递给应用,以访问特定系统或内容

SAML 在身份提供方与 SP 之间传递用户、登录名和属性的相关信息。每一个用户对 IdP 进行一次身份验证后,便可将其身份验证会话无缝扩展至潜在的众多应用。当用户尝试访问这些服务时,IdP 会将所谓的 SAML 断言传递给 SP。SP 会根据身份来请求授权和身份验证。

SAML 示例:

  1. 登录并访问 SSO 身份验证。
  2. 从身份提供方导出元数据并导入。
  3. 身份系统将了解有关 SSO 身份提供方的更多信息,以便于从身份系统导出元数据。
  4. 将元数据提供给您的 SSO 身份提供方团队。
  5. 测试并启用 SSO。
  6. 建议用户仅使用自己的 SSO 凭证进行登录。

SAML 提供方

SAML 提供方是一个系统,可帮助用户获取所需服务的访问权限。SAML 在 IdP 和 SP 双方之间传输身份数据。SAML 提供方主要分为两类:

身份提供方 (IdP) - 执行身份验证,并将用户的身份和授权级别传递给服务提供商 (SP)。IdP 已对用户进行了身份验证,SP 将根据 IdP 提供的响应允许访问。

服务提供商 (SP) - 信任 IdP 并授权指定用户访问所请求的资源。SP 需要来自 IdP 的身份验证才能为用户授权,由于两个系统共享相同的语言,因此用户只需登录一次。

什么是 SAML 断言?

SAML 断言是身份提供方发送给 SP 的 XML 文档,内含用户授权状态。SAML 断言有三种类型,即身份验证、属性和授权决策。 “断言(assertion)”,断言是什么?  就是做出判断的语言。

  • 身份验证断言有助于验证用户的身份,并提供用户登录的时间以及所使用的身份验证方法(例如密码、MFA、Kerbeos 等)
  • 所分配的断言会将 SAML 令牌传递给 SP。假定 SAML 用于标识用户的属性在 IdP 和 SP 目录中是相同的。SAML 属性是提供用户相关信息的特定数据片段
  • 授权决策断言可说明用户是否获得使用服务的授权,或者身份提供方是否因密码失败或缺乏服务权限而拒绝了请求。比如一句话: 小明是超级管理员。 这就是一个断言。再来一个例子:小红没有权限读取根目录。这也是一个断言。  这种“做出判断的语句” 我们在很多场合都需要用到。  比如你在网上尝试登陆一个服务的时候, 这个服务需要知道你是不是合法的用户。 这个时候如果你能提供一个“安全,可靠,可信任”的断言:“小明有权登陆XX服务”, 那么这个服务就知道你合法了, 于是就能为你提供服务了。   实际上SAML的大部分用例就在于证明你是谁,你拥有什么权限等等了。 saml中大部分主要内容也都是类似于:你是谁, 你有什么。

SAML 和 OAuth 使用场景

SAML 主要用于启用 Web 浏览器单点登录 (SSO)。SSO 的用户体验目标是允许用户通过一次身份验证获得对各个安全系统的访问权限,而无需对每个系统重新提交凭证。此外,其安全目标是确保在每一个安全边界满足身份验证要求。SAML中加入了安全措施。 当然现今能抵御假冒,篡改,重放攻击的利器就是公钥-私钥系统了。  通过给断言加上签名和加密,再结合数字证书系统就确保了SAML不受攻击。

  • 管理云端和本地身份:通过使用工作流、简化式用户供应和用户自助服务,实现统一的身份和访问管理。开放标准集成可减少间接费用和维护负担,从而简化云端和本地的用户供应和管理
  • 简化身份任务:减少在多个环境中重复进行用户、角色和组别的变更需求,从而在本地与云端服务之间建立一个同步身份权限的身份桥梁
  • 零信任策略:使用基于云技术的服务来实施访问策略,实现单点登录 (SSO)、强密码实施和多因素身份验证 (MFA)。用户访问因为设备、位置或活动而被视为高风险时,自适应身份验证可通过增加登录要求来降低风险
  • 管理消费者数字访问:通过自助用户界面和品牌可定制的登录屏幕来丰富消费者访问体验。灵活的客户访问支持有助于使用 REST API 和基于标准的集成来整合第三方服务和自定义应用

什么是安全断言标记语言 (SAML)?| Oracle 中国

Higher Logic Thrive Community Corporate | Higher Logic

OneLogin 是一家云身份访问管理解决方案提供商,可以通过其身份认证系统一键登录企业内部所有需要的系统平台。支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是 OneLogin 等许多身份验证提供商(Identity Provider,IdP)使用的一种开放标准。 使用身份提供商可实现联合单点登录(Federated Single Sign-on,SSO),管理者可以授权通过联合身份验证的用户

simplesamlphp SSO 单点登录配置,demo
小小寂寞的城 的博客
03-15 4402
这是第三部分,主要介绍一款精简封装后的插件— onelogin 第一部分:身份提供商IDP配置 第二部分:服务提供商SP配置 onelogin我们可以看做是我们的SP部分,可以集成到我们框架中,支持git下载,composerd等,地址:https://github.com/onelogin/php-saml zip下载的是老版本,在其中还包括了demo帮助我们理解,非常赞,我主要说下配置及原理 ...
Laravel开发-laravel-saml
08-28
`laravel-saml` 是一个基于 OneLogin 工具包的 Laravel 扩展,它简化了在 Laravel 应用程序中实现 SAML2 功能的过程。OneLogin 是一家知名的SAML解决方案提供商,其工具包提供了丰富的功能和文档,帮助开发者快速...
推荐文章:轻松实现单点登录——OneLoginSamlBundle深度解析
gitblog_00550的博客
08-29 688
推荐文章:轻松实现单点登录——OneLoginSamlBundle深度解析 OneloginSamlBundleOneLogin SAML Bundle for Symfony项目地址:https://gitcode.com/gh_mirrors/on/OneloginSamlBundle 项目介绍 在追求高效率和安全性的今天,单点登录(Single Sign-On, SSO)成为了企业级应用的...
实现一次登录的SAML
叮叮咚咚
07-05 3626
由于不同的门户站点、用户社区和商业服务采用不同的登录机制,用户被迫保持多个身份,从而导致孤立的业务关系和用户体验。消除这种访问孤立的关键是建立一种联合的身份。     建立联合身份、实现联合商务需要实施一种标准化的、多厂商的、基于Web架构的通用技术,如Liberty Alliance Project的自由架构。一次登录(Single sign-on,SSO)就是一个Web服务用来向另一个Web服
如何实现单点登录(SSO)?
最新发布
wumingkun319的博客
02-09 1108
单点登录(SSO) 是一种认证过程,允许用户通过单一登录访问多个应用程序。其通过一个中央认证服务器来存储用户凭证,并为每个应用程序进行验证。
spring-security-saml-onelogin:一个用于与OneLogin IDP进行Spring Security SAML集成的插件
05-12
Spring安全saml-onelogin 一个用于与OneLogin IDP进行Spring Security SAML集成的插件 该插件旨在简化从OneLogin到您的应用程序的SSO。 OneLogin充当IDP,您的应用程序就是SP。 该插件依靠Spring Security SAML来完成SAML的繁重工作。 #用法 要导入配置,请使用: @Import(SpringSecurityOneLoginIDPConfiguration.class) #要求 应该使用Spring的Property Placeholder Configurer解析以下属性 org.onelogin.saml.idp.metadata.file = IDP元数据XML文件的路径 org.onelogin.saml.idp.url = IDP启动的SSO URL org.onelogin.idp
onelogin中使用OpenId Connect Authentication Flow
A_991128a的博客
02-28 269
OpenID Connect是构建在OAuth 2.0协议之上的。它允许客户端基于授权服务器或者身份提供商(IdP)来进行用户的身份认证,并获取到用户的基本信息。OpenID Connect提供了RESTful HTTP API,并使用Json作为数据的传递格式。我们可以很容易的使用onelogin作为Identity Provider (IdP)来进行SSO认证。今天我们要讲的是如何使用onelogin来实现Authentication Flow。我们知道OpenId Connect 有很多种模式。
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 9428
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
Laravel SAML2集成包:使用OneLogin工具开发指南
Laravel-saml包采用了OneLogin的工具包,这意味着它继承了OneLogin项目的所有优势,例如稳定性、可扩展性以及遵循SAML标准的严格性。开发者不需要深入理解SAML协议的所有复杂细节,便可以在Laravel项目中实现强大的...
Laravel开发-laravel-saml2-post
08-28
在本文中,我们将深入探讨如何在 Laravel 框架中集成 SAML2,特别是通过使用 "laravel-saml2-post" 这个基于 OneLogin 工具包的 Laravel 软件包。这个软件包使得将 Laravel 应用程序转变为支持 SAML2 的 SP(服务...
OneLogin为谷歌浏览器「OneLogin for Google Chrome」-crx插件
03-20
云爱好者的单点登录。 OneLogin为包含云计算的组织提供单点登录和身份管理。由于OneLogin本身托管在云中,因此您可以在几分钟之内启动并运行 OneLogin已与Salesforce.com,NetSuite,Google Apps,Zoho,Sugar CRM,GoToMeeting,Yammer等流行的商业应用程序以及诸如Facebook和Twitter的个人应用程序预先集成。在https://www.onelogin.com上免费安装扩展程序和注册 支持语言:English
Laravel开发-laravel-saml2 .zip
10-05
在 Laravel 中,你还需要创建一个中间件来处理 SAML 身份验证请求。这通常包括解析 SAML 响应,验证签名,以及设置 Laravel 的 session 和认证状态。你可能还需要编写一些路由来处理 SAML 的各种端点,如acs...
Laravel开发-laravel-multi-saml2
08-27
总结来说,Laravel-Multi-SAML2 为 Laravel 应用提供了强大的多 IDP SSO 能力,通过 OneLoginSAML 工具包实现了安全、灵活的身份验证。开发者可以借此构建更健壮、更易于管理的 Web 应用,满足企业或组织复杂的...
【分布式技术专题】「单点登录技术架构」一文带领你好好对接对应的Okta单点登录实现接口服务的实现落地
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 5046
SAML(Security Assertion Markup Language)是一种基于XML的标准,用于在不同的安全域之间传递身份验证和授权数据。SAML2.0是SAML协议的最新版本,它提供了一种标准的方式来实现单点登录(SSO)和跨域身份验证(Cross-Domain Authentication)。身份提供者(Identity Provider,IdP)服务提供者(Service Provider,SP)和用户(User)。其中,身份提供者。
极验onelogin 一键登录 接入流程与问题
jingbin_的博客
11-07 5596
极验onelogin一键登录 前段时间接入了一键登录,里面的坑还不少,现梳理下来,为防止后期回顾及 避免以后的人能快速知道问题所在。 Android 接入文档:https://docs.geetest.com/onelogin/deploy/client/android 注意点: 1.版本问题 现在最新的版本是: implementation 'com.geetest:onelogin:0.8.1...
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 9500
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
Java项目接入sso单点登录
weixin_30877227的博客
07-29 2481
最近在落地cat(java开发的一款开源监控系统)接入公司的内部项目,其中有项需求是接入公司的sso单点登录系统。研究了公司之前java项目接入sso系统,大部分是采用spring框架,然后依赖spring-boot-security-saml包进行操作;那么非spring框架的纯java项目如何接入呢,我们可以利用OneLogin's SAML JAVA这个Toolkit来实现(github地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值