上午; 我在安全术语方面存在一些问题,特别是在Oauth2和OpenID环境中。
更具体地说,我无法理解依赖方和身份提供商之间的区别。
我有这句话"Since then, CA SSO 12.7 has been released with support for OIDC as an identity provider but not a relying party"
OpenID作为身份提供者和OpenID作为依赖方之间的区别是什么?
基于此场景的部署标准?
由于
答案 0 :(得分:1)
规范似乎称身份提供商“OpenID Provider”或“OP”代表授权服务器,它发布令牌并验证用户和客户的凭据
依赖方是客户端 - 依赖于OP的令牌和凭证验证的应用程序
见: