服务提供商的入站身份验证配置和身份提供商的联合身份验证程序配置之间有什么区别?
我无法理解服务提供者的入站身份验证配置和身份提供者的联合身份验证器配置之间的区别。
- 我添加了新的服务提供者并配置了SAML入站身份验证配置
- 我使用dashboard添加了一个新用户
- 我在tomcat上部署了一个web应用程序(travelocity),作为向IS服务器请求SAML身份验证的服务提供商
- 当我单击travelocity的SAML登录链接时,它将转发到IS服务器的登录页面
- 我插入用户/密码,登录成功
在此过程中,我没有配置身份提供程序,但身份验证有效。但我在身份提供者的联邦验证器配置(SAML)中发现了一些类似的配置。我不明白为什么需要联邦验证器配置。
我明白了就像跟着。
当用户信息(id、密码等)存储在is服务器中并且正在is服务器中处理身份验证过程时,SP(服务提供商)的入站身份验证配置就足够了。无需配置IDP(身份提供者)。是这样吗?
当用户信息(id、密码等)存储在另一个is服务器或其他公司的服务器(google、facebook)中,并且身份验证过程正在另一个is服务器或其他公司的服务器(google、facebook)中处理时,IDP(身份提供器)的联合身份验证器配置就足够了。无需配置SP(服务提供商)。是这样吗?
在这种情况下,不需要配置标识提供程序。当只使用入站身份验证配置(SAML)时,它会在此实例中处理请求。当配置联邦验证器配置(SAML)时,它会将请求转发给另一个实例。是这样吗?
我想知道我的想法对不对。
请给我举一些下列案例的例子。
- 案例只需要服务提供商
- 案例只需要身份提供者
- 案例需要服务提供者和身份提供者
共有1个答案
服务提供商是一个应用程序。您需要为此应用程序添加身份验证。因此,您可以使用一些身份提供程序来配置身份验证功能。假设您使用WSO2IS,那么您需要在WSO2IS中配置与SP相关的配置。您可以使用服务提供商配置和绑定内身份验证,使用SP和IDP可以相互对话的所需协议注册SP。
现在,您的IDP是什么?是的,您的IDP是WSO2IS。登录到您的应用程序的用户也在WSO2IS中。用户可以通过提供用户/密码登录。
比如,您的应用程序需要社交登录。您需要在应用程序中添加Google登录。但您的应用程序的IDP是WSO2IS,您需要添加新的IDP作为Google。那么,我们能做什么?您可以使用身份提供者配置在WSO2IS中注册IDP。之后,可以通过定义出站身份验证配置将此IDP映射到应用程序。在这里,您可以将WSO2IS和Google都定义为应用程序的IDP。我建议您浏览这篇博客文章,其中提到了WSO2IS的这些类型的用例。通常它被称为联邦身份验证。
除了SAML2承载断言授予类型之外,没有任何要求只定义IDP。
-
我实现了自己的UserDetailsService。我正在Java中配置Spring Security性。我如何创建默认身份验证提供程序与我的自定义用户服务详细信息服务和一些密码编码器? 但是,当我运行这段代码时,我有异常: 我想我做错了什么
-
问题内容: 在Spring Security中,有多个身份验证提供程序的参考,但是找不到Java config中的示例。 以下链接给出了XML表示法: Spring Security中的多个身份验证提供程序 我们需要使用LDAP或DB进行身份验证 下面是我们的示例代码: 问题答案: 也许这会帮助你:
-
在 spring security 中有几个对多个身份验证提供程序的引用,但在 Java config 中找不到示例。 以下链接给出了XML符号:Spring Security中的多个身份验证提供者 我们需要使用LDAP或DB进行身份验证 下面是我们的示例代码:
-
如何通过使用Spring Security和Java配置来定义自定义身份验证提供程序?我想在我自己的数据库上执行一个登录检查凭据。
-
问题内容: 使用Passport.js是否可以为同一路由指定多个身份验证提供程序? 例如(在护照指南中),我可以在以下示例路线中使用本地策略以及Facebook和Twitter策略吗? 问题答案: Passport的中间件的构建方式使您可以在一个呼叫中使用多种策略。 但是,它是用OR顺序定义的。也就是说,只有在所有策略均未成功返回的情况下,它才会失败。 这是您将如何使用它: 换句话说,使用它的方法
-
我正在尝试为正在进行的 spring-boot 项目实现身份验证和授权服务。我已经实现了一个基于 JPA 的身份验证提供程序,它工作正常。如何将 LDAP 身份验证提供程序添加到同一项目并根据用户身份验证类型在身份验证方法之间切换? 下面是我的代码 虽然我的LDAP证书是正确的,但它没有达到那个方法。如何从DB ex(LDAP、JPA、SSO)获取我的应用程序的身份验证方法,并执行相应的身份验证提