【系统安全】OAUTH、OPENID、SAML、CAS做统一认证与授权的联系与区别

最新推荐文章于 2024-04-24 15:07:22 发布
最新推荐文章于 2024-04-24 15:07:22 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 系统安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun80264629/article/details/84908933
版权

首先,SSO和权限控制是两回事:

1、CAS系统解决单点登录问题,对身份认证的具体方法不做要求。

2、Oauth、openID、SAML是身份身份认证授权的规范和标准,是解决认证授权问题的。

OpenID与Oauth协议的区别,可以从其标准定义的核心应用场景来分析:

1、Oauth协议的使用场景:用户通过第三方照片打印应用打印在某个网站存储的照片,而不希望泄露照片网站的用户名、密码等信息给第三方的照片打印应用。

2、OpenID协议的使用场景,用户在多个网站注册,需要注册并记住多个用户名密码,openid希望帮用户提供一个身份ID,可以在多个网站用来登录。登录网站时,用户选择用其身份ID登录,跳转到身份ID颁发的网站输入用户名、密码进行身份认证,然后跳转会网站实现登录。即我们当前很多时候看到的用”QQ帐号登录”、“微信帐号登录”等。

所以我们可以总结,两个协议的核心区别:

1、Oauth协议的认证凭证必须是资源拥有者发放的;而OpenID的认证凭证可以是你需要登录的网站支持的其它任何正规Openid Provier网站均可。

2、OpenID只是身份的象征,可以看作是身份证;而Oauth认证凭证,一定是资源拥有者发放的,不仅是用户在资源拥有者系统身份的凭证,还是其某些授权资源访问的凭证,可以看作是钥匙。

3、SAML支持XACML协议进行权限控制。SAML协议较OAUTH来说确

最低0.47元/天 解锁文章
Vv王蓁蓁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录协议有哪些?CASOAuth、OIDC、SAML有何异同?
nidengxia的博客
10-22 6126
单点登录实现中,系统之间的协议对接是非常重要的一环,一般涉及的标准协议类型有 CASOAuthOpenID Connect、SAML,本文将对四种主流 SSO协议进行概述性的介绍,并比较其异同,读者亦可按图索骥、厘清关键概念。 一、认证授权区别 在介绍具体协议之前,有必要先说明“认证(Authentication)”和“授权(Authorization)”的区别认证(Authentication)即确认该用户的身份是他所声明的那个人; 授权(Authorization).
统一身份认证授权标准介绍:OpenIDOAuth2,SAML
王浩的技术博客
08-14 1万+
统一身份认证授权中三种最常见的Web安全协议是OpenIDOAuthSAML。本文通过举例来介绍这三种协议的含义和之间的不同。 授权和身份验证基础知识 为一个面向公众的网站都希望能够对每个用户进行身份验证和授权。身份验证意味着验证某人确实是他们声称的身份。授权意味着决定某个用户能够访问哪些资源,以及允许他们对这些资源执行哪些操作。 对于Facebook或Google等网站,用户可以使用一组...
安全声明标记语言SAML2.0初探
程序那些事
12-13 1万+
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起来看看SAML是怎么工作的。
The Difference Between SAML 2.0 and OAuth 2.0
★【World Of Moshow 郑锴】★
06-10 1012
SAML (Security Assertion Mark-up Language) is an umbrella standard that covers federation, identity management and single sign-on (SSO). In contrast, the OAuth (Open Authorisation) is a standard for,...
单点登录:SAMLOAuth2、OIDC 的区别联系
最新发布
Lvlht的博客
04-24 1402
进一步的,同一个Client在不同Application Server可能也有不同的权限,这时候Authentication Server就需要包含Authorization Server(授权服务)功能。举个例子,我登录CSDN的时候,有个选项是是否使用微信登录,如果使用微信登录,就会从微信服务获取用户信息并登录。OIDC的核心在于授权过程中,一并提供用户的身份认证信息ID-Token(使用JWT来包装)给到第三方客户端,OP通常还提供了GetUserInfo的接口,用于获取用户更完整的信息。
SSO、OAuth2、JWT、CASOpenID、LDAP、RBAC
summer_fish的专栏
11-08 2655
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
spring-webmvc-pac4j:Spring Web MVC的安全性库:OAuthCASSAMLOpenID Connect,LDAP,JWT ..
01-28
OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos(SPNEGO)-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-...
pac4j:Java的安全引擎(身份验证,授权,多框架):OAuthCASSAMLOpenID Connect,LDAP,JWT。
02-03
pac4j是Java的一个简单而强大的安全引擎,用于对用户进行身份验证,获取其个人资料并管理授权,以保护Web应用程序和Web服务的安全。 它提供了一套完整的。 它基于Java 8,并在Apache 2许可下可用。 它可用于大多数...
spark-pac4j:Sparkjava的安全性库:OAuthCASSAMLOpenID Connect,LDAP,JWT。
01-30
OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos(SPNEGO)-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权:...
undertow-pac4j:Undertow的安全性库:OAuthCASSAMLOpenID Connect,LDAP,JWT。
01-28
OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos(SPNEGO)-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色...
buji-pac4j:用于Shiro的pac4j安全性库:OAuthCASSAMLOpenID Connect,LDAP,JWT。
01-30
而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权:...
分布式系统的安全与身份验证:OAuth2与SAML
禅与计算机程序设计艺术
12-31 1296
1.背景介绍 在当今的互联网时代,分布式系统已经成为了我们日常生活和工作中不可或缺的一部分。分布式系统的安全和身份验证是其核心问题之一,因为它们决定了分布式系统的可靠性、可用性和安全性。在这篇文章中,我们将讨论两种常见的身份验证方法:OAuth2和SAML。我们将从它们的背景、核心概念、算法原理、代码实例和未来发展趋势等方面进行深入的探讨。 2.核心概念与联系 2.1 OAuth2 OAu...
开放平台实现安全的身份认证授权原理与实战:再探OAuth2.0与SAML的关系
禅与计算机程序设计艺术
11-05 143
作者:禅与计算机程序设计艺术 1.背景介绍 对于安全和易用性而言,身份认证(Authentication)、授权(Authorization)和单点登录(Single Sign On)是任何一个开放平台不可或缺的一项功能。在许多大型公司中,都已经实现了很多高级的身份认证授权策略,但它们仍然存在一些
cassaml_揭穿SAML神话和误解
cuyi7076的博客
06-21 2891
作为新手,SAML规范正在与现有的单点登录技术,身份验证服务和目录服务进行比较。 SAML是可能利用身份验证协议的第一个协议,以利用Web基础结构,其中XML数据通过TCP / IP网络上的HTTP协议移动。 OASIS小组将SAML开发为用于交换安全信息的基于XML的框架。 SAML与其他安全方法的不同之处主要在于,SAML以关于主题的断言形式表示安全性。 其他方法使用中央证书颁发机构来...
oauth是什么?saml又是什么
weixin_35755640的博客
02-05 348
OAuthSAML 是两种不同的验证和授权技术。OAuth 是一种开放标准,用于授权第三方应用程序访问用户的信息(如社交媒体帐户),而不需要用户提供密码。SAML,另一方面,是一种基于 XML 的标准,用于验证和授权用户在不同的网站和应用程序之间的单点登录(SSO)。 总的来说,OAuth 更适用于授权第三方应用程序访问用户的数据,而 SAML 更适用于实现 SSO。 ...
浅谈SAML, OAuth, OpenID和SSO, JWT和Session,不了解一下吗?
chishuochen4233的博客
04-24 620
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSO...
[转]cas sso oauth openid saml联系区别
weixin_30376509的博客
08-17 273
cas sso oauth openid saml联系区别 转载地址:http://jingyan.baidu.com/article/60ccbceb47f50764cbb19761.html | 更新:2016-12-09 16:06 这几个设计用户认证、鉴权、单点登录的概念相互交织,很难区分,项目需要了较为深入的分析和实现,将经验纪录分享,欢...
统一认证,单点登录
qq_42451178的博客
10-18 4321
1、单点登录的三种实现方式 1.1 以cookie作为凭证 缺点: cookie不安全 由于cookie只针对单个域,所以无法跨域访问 1.2 jsonp方式 此种方式可解决第一种方法中无法跨域免登的问题。 什么是jsonp: web页面可以加载放在任意站点的js、css、图片等资源,不会受到"跨域"的影响。既然可以调用第三方站点的js,那么如果我们将数据放到第三方站点的js中不就可以将数据带到客户端了吗? JSONP(JSON with Padding(填充))是JSON的一种“使用模式”,可用于
单点登录、统一认证
热门推荐
Kelvin峰
11-21 3万+
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值