SSO里面的SAML和OIDC到底讲了啥

最新推荐文章于 2024-04-24 16:11:23 发布
最新推荐文章于 2024-04-24 16:11:23 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: 解决方案 前端 文章标签: sso saml openid 后端 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/teobler/article/details/106481377
版权
本文介绍了SSO(单点登录)的概念,包括Authentication和Authorization的区别。重点讲解了SAML 2.0和OIDC这两个常用的SSO协议。SAML 2.0是一种基于XML的协议,通过SAML Assertion和metadata进行身份验证和授权。而OIDC是建立在OAuth 2.0上的身份层,通过ID Token实现用户身份验证。文章还详细阐述了两种协议的工作流程和主要组件。
摘要由CSDN通过智能技术生成

本文首发于我的博客 https://teobler.com 转载请注明出处

SSO是什么

在了解SSO是什么之前,我们需要搞清楚两个概念: Authentication & Authorization

Authentication(又被称为AuthN,身份验证),它指的是 the process of verifying that "you are who you say you are",也就是说这个过程是为了证明你是你。通常来说有这么几个方式:

  • Single-factor - 也就是可以通过单一的因素证明”你是你“,比如密码、PIN码
  • Multi-factor - 有时候 Single-factor 没有办法保证”你是你“,就会需要一些多重验证的手段,比如动态口令、生物识别等
  • 上面提到的是两种用的比较多的手段,还有一些其他的,比如安全问题,短信,email认证等等

Authorization(又被称为AuthZ,权限验证),他指的是 the process of verifying that "you are permitted to do what you are trying to do",也就是说这个过程是为了证明你是否拥有做这件事的权限,比如修改某个表格等等,如果没有权限的话通常会返回 403 错误码。

SSO 出现之前,用户在不同的系统登录就需要在不同的系统注册多个账号,然后需要自己记住多个用户名和密码,而如果这些系统是同一个平台的话,其实该平台还需要维护多套几乎一模一样的登录系统,给用户和平台都带来了负担。

SSO 就是一种authentication scheme(身份验证方案),SSO 允许用户使用同一个账户登录不同的系统,很好地解决了上述的问题。它不但可以实现单一平台的登录,假如某个平台之外的系统是信任该平台的,那么外部系统也可以集成这个平台的 SSO, 比如现在的大多数网站都提供了 Google 账号登录的功能。

要实现 SSO,首先需要你正在开发的系统信任这个第三方登录系统所提供的用户信息,然后你需要按照一定的标准和协议去与其对接,接下来我们会介绍两个比较常用的 SSO 协议 – SAML 2.0 和 OIDC。

SAML 2.0

SAML 2.0是什么

SAMLSecurity Assertion Markup Language 的简称,是一种基于XML的开放标准协议,用于在身份提供者(Identity Provider简称IDP)和服务提供商(Service Provider简称SP)之间交换认证和授权数据。

SAML 2.0是该协议的最新版本,于2005年被结构化信息标准组织(OASIS)批准实行。

流程

最低0.47元/天 解锁文章
teobler
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAML还是OIDC,单点登录的协议如何选择?
OneAuth身份云
06-08 800
如何选择单点登录的协议 SAML还是OIDC有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。有很多开发者会在开发单点登录的时候,因为选择SAML还是OIDC的协议犹豫不决。那么我们在开发的时候如何选择合适的协议?在作出选择之前,除了协议规范本身,我们需要先了解下协议诞生和背景和解决的问题,以便于我们提出问题、分析问题、并解决问题。关于SAML协议2001-2005年期间,SaaS应用程序的率先在美国爆炸式增长,给身份管理带来了挑战。转眼间,企业纷纷采用SaaS服务,使得IT部
SAML vs OIDC:一文读懂两大身份协议
yuzijiang11111的博客
05-08 745
安全断言标记语言(SAML)协议和 OpenID Connect(OIDC)协议是两种较为常见的身份验证协议和身份标准,都支持单点登录(SSO),也有各自的优缺点。本文将对比 SAMLOIDC 两种协议探究各自的企业用例,以及每种协议对身份和访问管理(IAM)的贡献。
[OIDC in Action] 1. 基于OIDCOpenID Connect)的SSO
weixin_34240657的博客
11-26 588
在[认证授权]系列博客中,分别对OAuth2和OIDC在理论概念方面进行了解释说明,其间虽然我有写过一个完整的示例(https://github.com/linianhui/oidc.example),但是却没有在实践方面做出过解释。在这里新开一个系列博客,来解释其各种不同的应用场景。因为OIDC是在OAuth2之上的协议,所以这其中也会包含OAuth2的一些内容。 OIDC协议本身有很多的开源...
SAML v2.0 开发指南 SSO必备
08-18
本书详细解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
单点登录:SAML、OAuth2、OIDC 的区别与联系
Lvlht的博客
04-24 1514
进一步的,同一个Client在不同Application Server可能也有不同的权限,这时候Authentication Server就需要包含Authorization Server(授权服务)功能。举个例子,我登录CSDN的时候,有个选项是是否使用微信登录,如果使用微信登录,就会从微信服务获取用户信息并登录。OIDC的核心在于授权过程中,一并提供用户的身份认证信息ID-Token(使用JWT来包装)给到第三方客户端,OP通常还提供了GetUserInfo的接口,用于获取用户更完整的信息。
基于SpringBoot3开源IDaas/IAM平台,支持OAuth2.x、OIDCSAML2.0、CAS等SSO标准协议
最新发布
07-07
基于 SpringBoot3 开源IDaas/IAM平台,支持OAuth2.x、OIDCSAML2.0、JWT、CAS等SSO标准协议,实现用户全生命周期的管理、统一认证和单点登录。简洁、轻量、设计良好。多数据库支持。多种格式文档。灵活扩展。支持...
sso单点登录服务端程序
01-02
3. **协议支持**:常见的SSO协议有CAS、SAMLOpenID Connect等。这些协议定义了服务端和客户端之间的通信方式,确保安全的身份验证和授权。 4. **服务发现**:服务端需要维护一个服务提供者(SP)的注册列表,以便...
devillers.wso2is::locked_with_key: 修改 WSO2 身份服务器
06-17
- **SAML** 和 **OIDC**:WSO2IS 支持这两种标准的身份验证协议,它们在现代 Web 应用中广泛用于 SSO 和令牌交换。 - **identity-provider (IDP)**:WSO2IS 可作为 IDP,提供身份验证服务给其他服务提供商 (SP),...
基于python的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID)
08-30
SAML常用于企业级单点登录(SSO)系统,让用户在访问多个关联应用时只需登录一次。 4. OpenID:这是一个开放的标准,允许用户使用一个中央身份提供商来登录到多个网站,避免了在每个网站上创建和管理独立账户的麻烦...
aws-amplify-identity-broker:集中式登录和SSO应用程序,可对多个网站和移动应用程序进行身份验证
03-18
AWS Amplify Identity Broker:代码示例免责声明:此项目是一个代码示例,用于说明如何在Amazon Cognito之上实现身份代理和SSO。这样做提供了额外的灵活性,但代价是要在客户端承担更多责任(请参见“与Amazon ...
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
sso saml_使用签名的SAML断言实现身份提供者发起的SSO
cuxiong8996的博客
07-01 2546
随着越来越多的机构和组织在线提供服务和协作,员工需要访问内部部署和基于云的应用程序来进行日常工作。 这就要求实现单一登录(SSO)基础结构,使用户可以登录一次即可访问所有授权的内部和外部资源及应用程序。 具有大量Salesforce用户群的组织可以利用其现有的SSO基础结构将其实施到Force.com平台,该平台支持由外部SSO身份提供商提供的联合身份管理。 Force.com平台支持SSO的...
SAML
MarvinChen003的专栏
07-09 779
https://www.cnblogs.com/shuidao/p/3463947.html
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 7525
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
SAML2.0详解,助力企业级SSO
攻城狮不是猫
03-28 1675
在国内,提到认证授权、单点登录(SSO),第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准,在国内的技术社区中得到了广泛的支持和推广,许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证,OAuth 2.0 专注于授权机制,允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源,而无需共享用户名和密码,这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音,今日的主角并不是 OAuth 2.0,而是。
SAML - SSO(转)
09-24 384
http://baike.baidu.com/view/758527.htm?fr=aladdin SAML即安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider...
轻量级 SSO 方略:基于 OIDC 规范(一)
zhangxin09的专栏
10-29 352
OIDCOpenID Connect,见官网介绍。OIDC 为用户身份认证提供了明确的规范指南,以方便我们更好地设计一个 SSO 产品。
基于OIDCSSO单点登录
focus:Follow One Cause Until Success
07-05 2227
SSO单点登录:是指用户的一次性鉴权登录。即用户在身份验证服务器服务器登录一次后,在身份验证服务器的注册服务中即可自动完成登录验证的功能。简单来说,就是在有多个系统时,只需要登录一次,其他服务即可自动感知获取到用户的登录状态。单点登录的主要核心是身份验证服务器。在身份验证服务器中注册了用户的具体信息和可信应用。在其他服务获取登录状态时,是通过相关协议直接访问身份验证服务器获取用户的登录状态和身份完成登录的授权操作的。
授权协议OAuth 2.0之通过OIDC实现SSO
wang0907的博客
04-24 1114
OIDC的全称是openid connect,和OAuth2.0一样,也是属于协议和规范的范畴。OAuth2.0是一种授权协议,即规定了的内容。而OIDC是OAuth2.0的超集,不仅规定了,还定义了的内容,即OIDC不仅是授权协议,也是一种认证协议。实际上,OIDC也正是在OAuth2.0的基础上做了扩展,从而支持了身份认证的功能,如下图:1:受保护资源的拥有者一般是我们自己2:受保护的资源一般就是HTTP的接口形式的API,当然也可以是其他形式3:三方软件一般是希望拿到受保护资源的角色。
JWT、CAS、OAuth2与SAML:Java SSO技术选型深度解析
本文将深入探讨单点登录(Single Sign-On,SSO)在JAVA开发中的几种常见技术实现,包括JWT、CAS、OAuth 2.0和SAML。首先,让我们明确什么是SSO:它允许用户在多个互信的应用系统中只需一次登录即可访问所有资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值