authentication - 依赖方与身份提供者

标签 authentication single-sign-on openid openid-connect

早晨;
我对安全术语有一些问题,尤其是在 Oauth2 和 OpenID 上下文中。

更具体地说,我无法理解依赖方和身份提供者之间的区别。

我有这句话 "Since then, CA SSO 12.7 has been released with support for OIDC as an identity provider but not a relying party"OpenID 作为身份提供者和 OpenID 作为依赖方有什么区别?

这个场景是根据什么标准部署的?

谢谢

最佳答案

该规范似乎将身份提供者称为“OpenID 提供者”或“OP”,代表颁发 token 并验证用户和客户端凭据的授权服务器

依赖方是客户端——依赖于 OP 的 token 和凭证验证的应用程序

看:

  • http://openid.net/specs/openid-connect-core-1_0.html#Terminology
  • http://openid.net/specs/openid-connect-core-1_0.html#Overview

    • 关于authentication - 依赖方与身份提供者,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48421153/

    上一篇:git - Android Studio-.iml文件更改名称

    下一篇:google-app-engine - Android Studio中App Engine项目的永久测试数据库

    相关文章:

    android - 有人可以非常详细但易于理解地向我解释 SharedPreferences 在 Android 中的工作原理吗?

    java - JAVA Web 应用程序中基于表单的身份验证重试

    certificate - 公钥/私钥认证和签名

    openid - http://axschema.org和http://schemas.openid.net的可用属性列表

    java - OpenID Connect - 如何在 Java 中验证 id token ?

    google-app-engine - 将 git-submodule 导入 golang gae 应用程序

    django - "user = authenticate(request, username=username, password=password)"用户无

    authentication - 在 git2-rs 中,克隆时如何进行身份验证?

    android - 通过 Android 的 AccountManager 获取 Microsoft Exchange Authentication token

    asp.net-mvc - 使用 OpenID 的 ASP.NET MVC 多站点 SSO

    ©2024 IT工具网  联系我们