最近又复习了一下登录、权限相关的技术点,总结如下:
1. 常见的缩写:
SSO: Single Sign On
SAML: Security Assertion Markup Language
OIDC: OpenID Connect
CAS:Central Authentication Service
AuthN: Authentication(身份验证)
AuthZ: Authorization(权限验证)
IDP: Identity Provider
SP: Service Provider
2. SSO
SSO允许用户使用同一个账户登录不同的应用系统,而不需要维护多套登录系统,给用户和平台都减轻了负担。流程和具体实现参考:https://www.cnblogs.com/ywlaker/p/6113927.html
实现SSO常用的策略:SAML2.0,OAuth2.0。
3. SAML
SAML是一种基于XML的开放标准协议,用于在身份提供者(Identity Provider简称IDP)和服务提供商(Service Provider简称SP)之间交换认证和授权数据。
三种角色:
SP:向用户提供服务的web 端应用。
I