关键概念

  • 客户端(Client):即 SP(Service Provider,服务提供方),业务服务提供方、接入SSO的应用或服务。服务提供方通过与 IdP 建立信任关系,使用 IdP 提供的用户信息,为用户提供具体的服务。

  • 认证源(Authentication Source):即 IdP(Identity Provider)身份认证服务提供方。负责收集、存储用户身份信息,如用户名、密码等,并且创建、维护和管理用户身份信息的服务,在用户登录时负责认证用户的服务。

    • 企业自有IdP:如 Microsoft Azure Active Directory、Microsoft Active Directory Federation Services

    • EnOS的身份认证服务

  • OIDC协议:OpenID Connect 是 OAuth2.0 协议之上的一个简单身份层,它允许客户端基于认证服务验证用户的身份,以及获取有关最终​​用户的基本信息。

  • SAML协议:安全声明标记语言(Security Assertion Markup Language)是一种开放标准,允许身份提供商(IdP)将授权证书传递给服务提供商(SP)。