什么是联邦认证
在互联网早期,你的各类账号信息分散在不同的站点和应用,这存在以下问题:
-
每次访问一个新的站点都要注册一个新的用户名和密码账号。
-
这个账户就仅仅被存储在这个站点。
-
你无法在不同的站点下保持登录,用户的信息在不同的站点间也无法互通。
联邦认证通过
标准协议
将不同的身份提供商
联合起来
对用户进行认证。
联邦
是一种身份提供商之间的
信任关系
,建立联邦关系的身份提供商之间可以通过
标准协议
互相拉取用户信息。
为什么需要联邦认证
联邦认证是一种
分布式
的身份认证,当用户在
身份提供商
登录时,用户可以选择到当前身份提供商
信任的联邦身份提供商
登录。用户可以通过联邦认证登录一个新的系统,而不必每次在新的系统中注册账号。例如现在许多网站有自己的
账密注册
登录方式,也有微信扫码直接登录的方式,其中的微信就是这个网站的
身份联邦
,用户
不必填写信息
注册账号,
直接使用微信
就可以登录。
使用联邦认证有以下好处:
-
用户不必每次都要创建一个全新的账号。
-
接入联邦认证后用户可以在不同的组织和站点中畅游。
联邦认证原理
以下是联邦认证的过程,用户被重定向到身份联邦进行认证,用户先在身份联邦认证,身份联邦认证向 Authing 发送身份断言,等价于用户在 Authing 完成认证,Authing 再向业务系统发送身份断言,业务系统完成登录。
Authing 的联邦认证能力
Authing 支持多种标准协议进行联邦认证。
OAuth2
Authing 支持丰富的社会化登录和自定义 OAuth2 身份联邦。
OpenID Connect
Authing 支持使用 OIDC 协议进行联邦认证。
SAML2
Authing 支持使用 SAML2 协议进行联邦认证。
LDAP
Authing 支持使用 LDAP 协议进行联邦认证。
CAS
Authing 支持使用 CAS 协议进行联邦认证。
来源:oschina
链接:https://my.oschina.net/u/4556561/blog/4731080