我无法理解OpenID Connect演员/角色。我来自使用SAML。在我熟悉的场景中,服务提供商是具有受保护资源的Web应用程序,而身份提供商服务器是用户进行身份验证的位置。使用SAML,典型的客户端是Web浏览器,尽管SAML还具有ECP配置文件,其中可以使用非浏览器客户端(例如本机应用程序)。我理解所有这些部分是如何工作的以及它们的各种流程。
我正在尝试将同样的理解应用于OpenID Connect。我的理解是OpenID Provider与Identity Provider相同。但是其他的呢?服务提供商是依赖方吗?那么客户是什么? OpenID Connect文档将“依赖方”替换为“客户端”,这会让我失望。
对我而言,来自SAML的客户端既可以是Web浏览器,也可以是ECP的本地或移动应用程序。那么这种客户在OpenID Connect世界中扮演什么角色?
由于OpenID Connect是基于OAuth构建的,我已经熟悉它,但是这并未将此SAML清除为OpenID Connect混淆。任何帮助将不胜感激。谢谢!
答案 0 :(得分:3)
术语“客户端”是从OAuth 2.0继承的通用名称,用于请求,接收和使用令牌的实体。 OpenID Connect构建于此之上,但由于现在有一个身份令牌,客户端也称为依赖方。
依赖方(或客户)与SAML服务提供商和ECP实际上是相同的,是依赖IDP向其提供用户身份的实体。
依赖方(或客户)可以是任何Web应用程序,本机应用程序或移动应用程序。