如何通过SAML SSO登录后确定授权权限
首先,我没有任何使用SAML(版本2)的经验。
我被要求研究如何使现有站点(具有带有用户名和密码页面的正常登录页面)为SAML的SSO做好准备。我们可以使用一些工具来执行此操作。因此,我认为实现SSO部分并不困难。
但是,我不清楚如何管理授权。系统(网站)正在使用授权权限来确定用户是否能够访问某些部分,如果他能够访问,则确定他拥有的正确类型(查看,创建或编辑)。这些权限由系统本身的管理员分配给每个用户。当用户通过指定其凭据(不带 SAML/SSO)登录系统时,也会检索其权限。
当一个人使用SSO登录站点时,这是如何做到的?是否有IdP(身份提供者)知道的用户ID到我们系统知道的用户标识的映射?这是来自IdP的SAML响应吗?还是用另一种方式?
提前谢谢
共有1个答案
SAML主要是一种身份验证协议,但解决这个问题的方法还有很多。SAML支持在断言中的Authz决策声明中发送授权信息。
另一种选择是使用XACML扩展SAML,XACML是传输Authz信息的大框架。
然而,在许多SAML提供者中,对这些的支持是有限的。
如果每个用户只有一个访问权限,那么更简单的解决方案可能也是最好的解决方案是将其作为SAML断言中的属性发送。这通常可以映射为用户属性。
-
概述 轻推提供了基于OAuth的授权登录方式,当用户在轻推客户端中访问轻应用/订阅号应用网页时,开发者可以通过轻推身份验证机制来获取用户信息,从而免去登录环节,实现自动登录。 轻应用/订阅号中的URL链接(包括消息中的链接、自定义菜单以及轻应用入口地址),均可以通过身份验证接口来获取用户的身份信息。 注意: 轻推的身份验证仅仅只提供在轻推客户端打开网页时可以获取轻推用户的身份信息,登录到其它独立的
-
http://${host}:${port}/auth/realms/${realm_name}/authz/protection/resource_set 但是我没有看到一个API来CRUD授权策略和权限。 我试图通过protection/resource_setendpoint创建策略,但失败了:
-
问题内容: 如何使用iOS SDK通过微信进行授权和登录?关于堆栈溢出或google的信息似乎很少,大多数文档都是中文的。 问题答案: 选择在这里回答我自己的问题,因为关于堆栈溢出和google的信息似乎缺乏。我希望其他人也觉得它有用。 1.)遵循 Suragch 关于如何设置iOS SDK 的 出色回答:如何将WeChat API添加到Swift项目?。确保按照实施的和方法进行设置。 2.)为了
-
使用场景:用户在安卓APP中已经登录,此时需要访问一个用户已登录才能到达的web页面,我们期望安卓APP已登录的状态,可以无感登录(其实就是自动登录)进入到web页面(把安卓APP的登录状态携带到web网页中) 后台 修改配置文件为前端自动登录页面 修改APP登录接口 前端 自动登录页面 获取url上的参数 login_code,redirect 调用接口 http://ztbcms.loc/Au
-
如果我把我的Applescript给另一个人,他们将不得不手动允许Applescript控制他们的计算机进入系统首选项,点击安全 如果没有添加applescript以便它可以控制,我会得到错误,“脚本编辑器不允许辅助访问。”
-
本文向大家介绍php实现paypal 授权登录,包括了php实现paypal 授权登录的使用技巧和注意事项,需要的朋友参考一下 php实现paypal 授权登录 以上所述就是本文的全部内容了,希望大家能够喜欢。