什么是等效的OpenID Connect和SAML参与者/角色?
我在理解OpenID连接演员/角色时遇到问题。我是从使用SAML来的。在我熟悉的场景中,服务提供者是一个具有受保护资源的web应用程序,而身份提供者服务器是用户进行身份验证的地方。对于SAML,典型的客户端是web浏览器,尽管SAML还具有ECP配置文件,其中可以使用非浏览器客户端(如本机应用程序)。我了解所有这些部件的工作原理及其各种流程。
我正试图将同样的理解应用于OpenID连接。我的理解是OpenID提供者与身份提供者相同。但是其他的部分呢?服务提供商是依赖方吗?那么客户是什么?OpenID Connect文档将“依赖方”替换为“客户端”,这让我很反感。
对我来说,来自SAML的客户机要么是web浏览器,要么是本地或移动应用程序(对于ECP)。那么,这种客户端在OpenID连接世界中扮演什么角色呢?
由于OpenID连接是在OAuth上构建的,我已经熟悉了它,但这并没有消除SAML到OpenID连接的混淆。任何帮助都将不胜感激。谢谢
共有1个答案
术语“客户端”是从OAuth 2.0继承的通用名称,用于请求、接收和使用令牌的实体。OpenID Connect在此基础上构建,但由于现在有一个身份令牌,客户端也称为依赖方。
依赖方(或客户机)实际上与SAML服务提供商和ECP相同,是依赖IDP向其提供用户身份的实体。
依赖方(或客户端)可以是web应用程序、本机应用程序或移动应用程序中的任何一个。
-
问题内容: 在Oracle中,我们可以使用语句将其编写为生成单行。 什么是Teradata等效产品? 问题答案: 通常,不需要这样的表 在大多数情况下,Teradata数据库中实际上不需要任何表。以下是有效的SQL(就像在H2,PostgreSQL,Redshift,SQL Server,SQLite,Sybase ASE,Sybase SQL Anywhere,Vertica中一样) 例外情况
-
问题内容: 在Scala中,我们可以编写 编译器如何实现?我可以从Java 拨打电话,但从Java发出错误 JVM是否本地支持单例? Java中是否可能有没有构造函数的类? 注意:这是代码输出 问题答案: 对单例的支持 不在语言级别上,但是该语言提供了足够的功能来创建它们而没有任何麻烦。 考虑以下代码: 这是来自Wikipedia的示例,该示例说明了如何制作单例。实例保存在私有字段中,在类外部无法
-
问题内容: LINQ的Java等效项是什么? 问题答案: 现在使用Java 8向我们介绍了Stream API,这在处理集合时是类似的事情,但与Linq不太一样。 如果它是您正在寻找的ORM,例如Entity Framework,那么您可以尝试Hibernate
-
我刚刚开始使用JavaFx(带有FXML),我想知道是否有一种方法可以个性化列表视图项在JavaFx ListView中的显示方式。我想知道是否有类似于WPF ListView的方法。JavaFx ListView的项目模板。 在WPF中,我们可以定义项目在ListView中的显示方式(带有组合控件以获取项目视图的选项) 示例: lvDataBding ListView的项在视图代码后面的代码中指
-
问题内容: 将Java转换为C#时,将语言环境转换为CultureInfo的正确方法是什么? 我知道在C#中,我们拥有当前线程的文化,并且在某些情况下为了写文件而希望提供一致性。但是Java Locale.ROOT和Locale.getDefault()是什么意思,它们通常如何映射到C#中的选项? 问题答案: 好吧,多亏了Andreas,我可以从javadoc中进行总结: 和 我只是希望该文档更容
-
问题内容: 我希望我的JComboBox将多个选项组合在一起,类似于HTML : 我在Swing中找不到任何解决方案。为Combobox操纵UI渲染器似乎不是一个好主意,因为它依赖于OS和L&F(并且它们是私有的,因此无法扩展)。 问题答案: 考虑以下实现作为如何应用自定义样式和创建不可选择项目的基本指南: