概念:OIDC, oAuth 2.0, SAML,Auth0,Okta,LDAP
- 1.OAuth 2.0 是一个用于授权的框架,而 OpenID Connect 是在 OAuth 2.0 基础上增加的身份验证层。
- 如果你只需要授权用户访问资源,可以使用 OAuth 2.0;如果你需要验证用户身份并获取用户信息,则应使用 OIDC
- 2.SAML也是一种授权的协议,但是不是基于token,而是xml,细节:Single sign-on SAML protocol - Microsoft identity platform | Microsoft Learn
- azure ad entra id 支持以上三种协议来实现应用的sso,需要做应用注册,app registions.
- 3.如果token里含有iss, aud等信息,那么应该是基于oidc的jwt token, oauth 2.0的token相对简单
- 4.Auth0 是一个身份校验和授权平台,已经被okta收购,但是品牌独立运营
- 5.okta 也是一个身份验证,mfa等功能的综合平台
- ldap是轻量级的目录访问协议,主要用于检索组织内的member信息如邮箱,电话等,主流平台如auth0, okta都支持ldap协议,oidc是登录用户的鉴权,以及该用户信息的获取,和ldap是检索别人的信息
- ldap中的DN的概念包括:
- CN (Common Name): 通常表示条目的名称,例如用户的姓名。
- OU (Organizational Unit): 表示组织单位,用于将条目分组,比如部门或团队。
- DC (Domain Component): 代表域的组成部分,通常用于 LDAP 目录的域名部分。比如:CN=Alice Smith,OU=Employees,DC=example,DC=com