它还有一个 AD 替代方案,即 Ping Directory。 Azure 活动目录 Azure Active Directory 是 Microsoft 的身份提供商。考虑到大多数公司都使用微软的产品,它提供的功能当然能够满足公司的需求。 总的来说,SAML非常适合企业使用,因为它具有较高的安全性和能够适应企业身份验证功能的特性。 安全系统的可靠性可以从使用确认的认证中看出。认证包含由身份提供商签名的X.509证书文档以及需要服务提供商认证的用户信息。
此外,每个应用程序的帐户注册、管理中设置用户授权级别都可 美国手机号码列表 以在同一位置完成。这使得公司 IT 管理员可以轻松管理安全性和实用性。 开放ID OpenID 由 Open ID 基金会于 2006 年推出。然后在 2014 年 2 月,他们再次推出了第三代 Open ID,称为 Open ID Connect (OIDC)。该标准已被超过 10 亿个帐户使用,其中最著名的是 Google 和 Facebook。
A。 OIDC工作流程 OIDC认证流程可以描述如下: 用户访问服务提供商(RP)URL并选择要使用的OpenID RP 将客户端 ID 分配给身份提供商 (OP) RP 将浏览器引擎定向到 SSO URL 并提供客户端 ID 浏览器引擎重定向到携带客户端 ID 的 SSO URL OP读取授权码并请求用户认证 OP 弹出登录页面 浏览器引擎将凭据传递给 OP OP 调出用户同意页面并进行身份验证,然后请求批准 浏览器引擎同意 OP在浏览器机器上提供了授权码 浏览器引擎向RP提供授权码 RP向OP提供授权码以获取ID令牌并验证用户。 |
