物联网软件开发公司 SAML身份考据的可视化评释注解

发布日期：2024-10-07 09:01    点击次数：107

SAML（安全断言标记讲话）是企业中最常用的身份考据合同和 SSO 处理决策。

什么是单点登录？

简而言之，它特别于咱们在互联网运用方法中看到的“使用 Google 登录”或“使用 Facebook 登录”按钮的企业版按钮。咱们领先在 Google 或 Facebook 等中注册一个帐户，然后使用该帐户登录其他运用方法，如 Spotify、Netflix、Zoom 等。咱们这么作念是为了幸免珍贵多个用户名/密码。不异，企业珍贵单一的用户治理系统，职工使用其公管帐户登录第三方事业，如 Salesforce、Workday、Expensify 等，而无需创建单独的帐户或记着多个密码。这称为 SSO（单点登录），SAML 是事实上的企业 SSO 处理决策。

参与者

SAML 身份考据过程触及 3 个主要参与者：

身份提供商 (IdP)

这即是咱们前边讲的相聚式用户治理系统。该事业器隆重考据用户身份并将用户精通讯息（举例电子邮件地址、姓名、部门等）传递给事业提供商。流行的身份提供商有 Azure AD、Auth0、Onelogin、Okta、G Suite 等。

1. 川崎前锋最早成立于1955年，球队前身为富士通足球俱乐部，是日本足球联盟元老俱乐部之一。由于部分原因俱乐部在上世纪遭到降级，直到2000年才重返顶级联赛。在2017年之后，队伍的整体表现日渐强大，先后在2017、2018、2020以及2021年获得联赛冠军。随后还夺得了日本天皇杯冠军、日本联赛杯冠军、以及日本超级杯。

中国体育彩票始终重视员工能力的培养，持续加强干部队伍建设，深入推进人才发展机制改革，建立与员工个人成长相配套的培训管理体系和培训课程体系。为了让员工拥有更好的职业发展通道，健全人才选拔评价机制，最大限度让员工们实现个人价值。

事业提供商 (SP)

这是信任 IdP 并但愿使用它进行身份考据的运用方法。示例：Salesforce、Workday、Expensify、$YOUR_AWESOME_APP 等

Principal

这是尝试通过 IdP 登录 SP 的用户。

身份考据过程

用户探望SP的常见方法有两种：

IdP 发起登录：

用户起初探望 IdP，然后会看到他们有权探望的 SP 列表。从该列表中给与 SP 后，他们将被重定向到该 SP。

SP发起登录：

在这个过程中，用户起初探望SP的网站。淌若用户与 SP 莫得行径会话，则用户将被重定向到 IdP 进行身份考据。胜利登录后，开发一个物联网软件多少钱啊用户将被重定向回 SP。咱们将精互市榷这个过程。

SP发起的过程：

咱们从用户的角度来说念说念过程。

用户探望 SP 的网站。淌若用户未登录，则会表示“使用 SSO 登录”按钮

单击登录按钮后，用户将被重定向到 IdP 的网站，并条件他们提交笔据

胜利登录后，用户将被重定向回 SP 的网站，他们不错在其中实践责任

刻下，让咱们放大极少，了解幕后发生的事情：

SP 查验行径会话

SP 向 IdP 发送 AuthnRequest

IdP 对用户进行身份考据

IdP 向 SP 发送 SAML 断言

SP 创建会话并登委派户

SP 查验行径会话

SAML 不珍贵会话，因此 SP 需要为每个经过身份考据的用户珍贵会话。当用户探望 SP 网站时，它会查验用户是否与其有行径会话。淌若存在行径会话，用户不错进中计站，不然会表示“使用 SSO 登录”按钮。

SP 向 IdP 发送 AuthRequest

当用户单击“使用 SSO 登录”按钮时，SP 会生成一条名为“AuthnRequest”的 XML 音尘，其中包含关连发送苦求的精通讯息（颁发者）、用户经过身份考据后重定向到的位置（断言破费者事业 url）以及安全步伐（ID、IssueInstant）。底下是AuthnRequest XML 示例。

此 XML 被编码为 url 安全字符串，算作查询参数镶嵌到对 IdP 的苦求中，况且用户被重定向到此 IdP url：https://idp.com/SAML2/SSO/Redirect?SAMLRequest=EncodedAuthnRequest

IdP 对用户进行身份考据

IdP 珍贵我方的关连用户的会话，淌若用户存在行径会话，则用户将被重定向到 SP。淌若会话不存在，系统会条件用户输入其笔据。 IdP 不错给与怎么对用户进行身份考据 - 不错是用户名/密码、TOTP、MFA 等。

IdP 向 SP 发送 SAML 断言

用户胜利通过身份考据后，IdP 会将名为“SAML 断言”的 XML 音尘发送回 SP 的断言破费者事业 URL。其中包含用户的精通讯息，举例姓名、电子邮件、部门等以及安全步伐（InResponseTo、IssueInstant）。它还经过数字签名，因此 SP 不错驯服该音尘如实来自 IdP 并将用户登录到其系统。

SP 创建会话并登委派户

用户现已胜利登录SP网站！ SP 将为用户创建一个会话，以便用户下次探望该网站时不错自动登录。

论断

但愿这篇著述好像为您提供 SAML 身份考据以及 SSO 责任旨趣的高档空洞物联网软件开发公司。

• 身分
• 物联网软件开发公司
• SAML
• 考据
• 可视化

上一篇：物联网软件开发公司 西安高新三十一小学子获宇宙赛事一等奖

下一篇：没有了