单一登录云:SAML和OpenId

当访问不同组织拥有的不同应用程序时,每次从一个应用程序转到另一个应用程序时都必须进行身份验证。 不仅浪费时间,而且您还必须记住多个经常丢失的密码。

单一登录是一次认证的能力,并且能够使用已认证的身份在应用程序之间无缝切换。

在Intranet内或在一个开发组织控制下的应用程序之间,可以通过生成一个sessionid并使用cookie传递它来轻松实现Web应用程序的单点登录。 但是,这种解决方案是专有的,如果您需要离开Intranet并访问云上的其他应用程序,则该解决方案将无法使用。 为了与云上的应用程序进行互操作,需要基于标准的解决方案。

一个相关的概念和好处是联盟身份。 组织可以同意一个通用名称来指代用户。 用户及其属性只需要在一个地方创建,其他人可以参考此信息。

在此博客中,我们简要检查了两种可用于在云上进行单点登录的流行协议:SAML和OpenId。

OpenId

OpenId解决的问题是,作为用户,您不必维护和向访问的每个站点提供密码。

您使用一个称为OpenId提供程序的提供程序来维护密码或其他身份验证凭据。

您访问的网站或应用程序需要您的身份证明,因此需要OpenId提供程序来验证您所声称的身份。 这就是所谓的依赖方。

OpenId协议的基础是:

1.您访问Web应用程序(依赖方)并输入OpenId

2.根据您的OpenId,依赖方确定谁是您的OpenId提供者。

3.依赖方将您的请求重定向到OpenId提供程序。

4.如果您已通过身份验证,则将跳过此步骤。

OpenId提供程序通过询问密码或其他信息来对您进行身份验证。 提供者警告您,依赖方正在请求有关您的信息。

5.该请求被重定向回依赖方,在此向您显示您尝试访问的URL。

该协议不要求提供者或依赖方在任何地方进行注册。 它使用简单的HTTP请求和响应。 协议消息是纯文本键值对。 该协议可与现代的“ Web20” AJAX风格的应用程序很好地配合使用。

OpenId协议起源于面向消费者的网站,例如Google,Twitter,Facebook等,并且在该协议中很流行。

在OpenId规范中描述了OpenId规范
openid4java中有一个OpenId的Java实现

SAML(安全性声明标记语言)

SAML是基于XML的协议,可实现基于Web的身份验证,授权和单点登录。

SAML包括一个依赖方请求一个声明,以及一个SAML提供者响应该声明。

断言示例包括:

  • 身份验证断言:在时间t使用某某方法验证了该用户。
  • 属性声明:此用户具有标题超级管理者。
  • 授权声明:该用户有权删除文件xyz.doc。

典型的SAML交互如下:

1.用户尝试访问作为依赖方的URL或Web应用程序
2.依赖方创建一个SAML身份验证请求。
3.依赖方将用户浏览器重定向到SAML提供程序。 该请求中嵌入了SAML身份验证请求。 4. SAML提供程序评估SAML请求并验证用户身份。 5. SAML提供向用户浏览器返回SAML身份验证响应。 6.浏览器将SAML响应转发回依赖方。 7.依赖方验证并解释SAML响应。 8.如果响应表明身份验证成功,则将用户重定向到他最初尝试访问的URL。

SAML具有配置文件的概念。 交互因配置文件而异。 上面的交互是Web SSO配置文件。

SAML的起源更多于企业软件,Web服务,B2B通信中,并且可以追溯到2000年代初期XML非常流行的时候。 实际上,SAML1.x仅具有SOAP绑定。

SAML规范位于SAML规范中
OpenSAML上有一个SAML实现

我应该使用哪种协议?

OpenId是一个更简单的协议。 但具有SAML具有更多功能。

OpenId支持发现OpenId提供程序。 使用SAML通常需要昂贵的SAML项目。

OpenId仅支持服务提供商发起的SSO。 您转到服务提供商的网站,他们需要身份验证。 他们开始与OpenId提供程序进行对话。 SAML还可以支持身份提供商发起的SSO。 您已通过公司门户的身份验证。 贵公司有一个商务旅行合作伙伴旅行网站。 使用SAML,您可以从公司的门户网站(SAML提供程序)转到合作伙伴网站(依赖方),而无需重新认证。

SAML比OpenId更长。 SAML在企业中更受欢迎,而OpenId在面向消费者的应用程序中更受欢迎。

OpenId和SAML都依赖外部传输层安全协议(例如SSL)来保证协议消息的安全。

如果您要启动一个新网站并希望接受来自其他流行网站(例如google或twitter)的用户,则可以考虑使用OpenId。 但是,如果您是一家企业,并且希望通过身份验证的用户无需重新身份验证即可访问您的合作伙伴站点,则可能需要SAML。

总而言之,SAML是一种功能丰富的协议,在企业中更为流行。 OpenId是更简单的协议,但有一些限制。

参考: 云的单一登录: The Khangaonkar Report博客上的JCG合作伙伴 Manoj Khangaonkar的SAML和OpenId 。

相关文章 :

  • 使用Spring Security保护GWT应用程序
  • 在云中开发和测试
  • 使用Spring Security 3.1保护RESTful Web服务,第3部分
  • Apache Shiro:简化应用程序安全性
  • 使用Spring Security 3.1的RESTful服务进行基本身份验证和摘要身份验证,第6部分
  • 2011年:软件安全性和质量状况

翻译自: https://www.javacodegeeks.com/2011/12/single-sign-on-for-cloud-saml-openid.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/374255.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python开发环境功能介绍_第一模块 第3章 Python介绍与环境配置

python入门(全为重点) 1. 编程语言介绍 编程语言分类、总结 2. python介绍 3. 解释器多版本共存 4. 运行python程序的两种方式 5. 一个python程序运行的三个步骤(******) 6. 注释 7. IED集成开发环境 3.1 编程语言分类之低级语言 这里的高级/低级指的是离…

如何判断微信内置浏览器(JS PHP)

进行微信公众账号开发的时候,其中很大一块是微站点的开发,我们需要知道当前的浏览器是微信内置的浏览器,那么如何判断呢? 微信内置浏览器的 User Agent Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536…

用WPF做关于MEF 简单学习记录

写在前面:下面学习所得多是从自http://www.cnblogs.com/comsokey/p/MEF1.html和http://www.cnblogs.com/yunfeifei/p/3922668.html两位大神的文章里学到的,特别鸣谢!整理下是更大一方面是对自己知识的梳理,用词用句不够准确&#…

Log4j,Stat4j,SMTPAppender集成–汇总错误日志以发送太多电子邮件

我们的开发团队希望在生产系统出现问题时尽快得到通知,这是一个每天为成千上万的客户提供服务的关键Java Web应用程序。 这个想法是让它在出现太多错误时向我们发送电子邮件,这些错误通常表明数据库,外部Web服务存在问题,或者应用…

C排序算法:(一)直接排序

最简单的排序方法。 如果从大到小排序&#xff0c;那么从[0]元素开始&#xff0c;和后面的元素进行对比&#xff0c;如果后面元素大&#xff0c;则和[0]元素交换。 核心思想&#xff1a;选定基准元素&#xff0c;和其他元素对比。 #include <stdio.h>unsigned char buff…

数据库抽象类PDOStatement对象使用

1.预处理语句中使用占位符,分为 索引方式 和 关联方式 a.索引方式&#xff1a; $pdonew PDO($dns,$username,$password,$options); $sqlselect * from tests where username?,password?; $stmt$pdo->prepare($sql); $stmt->execute(array($username,$password)); b.关联…

c语言 链表_C语言编程第22讲——单向有序链表的C语言实现

1、单向有序链表的含义单向有序链表可以解析为四个名词&#xff1a;表&#xff1a;一组元素&#xff1b;链表&#xff1a;表中的元素不是从前往后一个挨着一个&#xff0c;而是通过一个元素才能找到另一个元素&#xff1b;单向&#xff1a;表中的元素只能从前往后访问&#xff…

Spring 3.1和Hibernate的持久层

1.概述 本文将展示如何使用Spring和Hibernate实现DAO 。 有关核心的Hibernate配置&#xff0c;请参阅有关带​​有Spring的Hibernate 3和Hibernate 4的文章。 2.没有更多的春天模板 从Spring 3.0和Hibernate 3.0.1开始&#xff0c; 不再需要Spring HibernateTemplate来管理Hib…

C排序算法:(二)冒泡排序

冒泡排序就是从左至右比较相邻的两个数值大小&#xff0c;如果右侧的数值较小&#xff0c;则交换两个数值的位置&#xff0c;较大的数值就会像泡泡一样一路向右漂浮。 #include <stdio.h>//small to big void Bubble_Sort(unsigned char *input_data, unsigned int inpu…

C语言之猜数游戏

#include<stdio.h>#include<stdlib.h>#include<time.h>int main(){ srand(time(0)); int count0,thought; int numrand()%1001; printf("%d\n",num); do { printf("请猜这个数在1-100之间\n"); scanf("%d",&thought); cou…

pythonturtle画点的指令_简述python的turtle绘画命令及解释

一 基础认识 turtle库是python的标准库之一&#xff0c;它是一个直观有趣的图形绘制数据库&#xff0c;turtle(海龟&#xff09;图形绘制的概念诞生1969年。它的应用十分广&#xff0c;而且使用简单&#xff0c;只要在编写python程序时写上import turtle即可。 1.绘图窗口设置命…

算法—振兴中华(C语言版)

/* 标题: 振兴中华小明参加了学校的趣味运动会&#xff0c;其中的一个项目是&#xff1a;跳格子。地上画着一些格子&#xff0c;每个格子里写一个字&#xff0c;如下所示&#xff1a;从我做起振我做起振兴做起振兴中起振兴中华比赛时&#xff0c;先站在左上角的写着“从”字的格…

OpenGL ES一些函数详解(一)

glLoadIdentity和glMultMatrix glLoadIdentity的作用是将当前模型视图矩阵转换为单位矩阵&#xff08;行数和列数相同的矩阵&#xff0c;并且矩阵的左上角至右下角的连线上的元素都为1&#xff0c;其它元素都为0&#xff09;&#xff0c;这样可以方便矩阵的乘法运算。 glMultMa…

忽略Java中的自签名证书

我在职业生涯中遇到过几次问题&#xff0c;就是我们有时希望允许自签名证书用于开发或测试目的。 Google的快速搜索显示了多年来无数Java开发人员遇到的麻烦。 根据确切的证书问题&#xff0c;您可能会收到类似以下内容之一的错误&#xff0c;尽管我几乎肯定有其他表现形式&…

C排序算法:(三)插入排序

像打扑克牌一样&#xff0c;每次摸一张牌&#xff0c;把牌插入正确位置。 #include <stdio.h>void Insert_Sort_Small_To_Big(unsigned char* input_data, unsigned int input_length) {int i 0, j 0;unsigned char temp 0;for (i 1; i < input_length; i){temp …

sqlserver中自定义函数+存储过程实现批量删除

由于项目的需要&#xff0c;很多模块都要实现批量删除的功能。为了方便模块的调用&#xff0c;把批量删除方法写成自定义函数。直接上代码。 自定义函数&#xff1a; ALTER FUNCTION [dbo].[func_SplitById] (str varchar(50),split varchar(10))--传过来的id字符串 --分割的标…

c语言选择排序_C语言——选择排序

1 选择排序&#xff08;5分&#xff09;题目内容&#xff1a;编写选择排序&#xff0c;要求排序过程调用函数实现&#xff0c;在主函数输入n个数据&#xff0c;调用函数后&#xff0c;输出排好序的元素输入格式:输入整型数n&#xff0c;并输入n个整数&#xff0c;输入数据用空格…

算法—巧排扑克牌(C语言)

/*小明刚上小学&#xff0c;学会了第一个扑克牌“魔术”&#xff0c;到处给人表演。魔术的内容是这样的&#xff1a;他手里握着一叠扑克牌&#xff1a;A&#xff0c;2&#xff0c;....J&#xff0c;Q&#xff0c;K 一共13张。他先自己精心设计它们的顺序&#xff0c;然后正面朝…

LeetCode Binary Tree Paths(简单题)

题意&#xff1a;   给出一个二叉树&#xff0c;输出根到所有叶子节点的路径。 思路&#xff1a; 直接DFS一次&#xff0c;只需要判断是否到达了叶子&#xff0c;是就收集答案。 1 /**2 * Definition for a binary tree node.3 * struct TreeNode {4 * int val;5 * …

我的测试和代码分析工具箱

上周&#xff0c;我们在LINEAS成立了一个“测试技能小组”&#xff0c;该小组用于交换有关测试的知识。 各种各样的问题反复出现的一个问题是&#xff1a;有哪些工具可以测试和分析您的代码&#xff1f; 因此&#xff0c;这是我对此的个人回答&#xff0c;按照我倾向于将其介绍…