我不了解身份服务器和身份提供者之间的区别。都一样吗 身份服务器可以充当跨域应用程序的身份提供程序。
答案 0 :(得分:1)
在这个身份世界中,有很多不同的术语。口语上,它们表示相同或非常相似的事物,因此您的困惑是合理的。不过,还是有细微差别:
身份提供者(IdP):
身份服务器: 服务器软件组件(从客户/服务器的角度来说),用于认证并颁发代表用户或其他实体的令牌。
OpenID Connect提供商(OP): 一种身份服务器或服务,该服务器或服务支持OpenID Connect协议,并因此向客户端应用程序(称为依赖方RP)颁发身份令牌。通常称为IdP。
SAML身份提供程序: 支持SAML协议的身份服务器或服务。通常称为IdP。
授权服务器(AS): 根据OAuth协议发布访问令牌的服务器(从客户/服务器的角度来说)。
身份服务: 一种Web服务或平台,用于认证并颁发代表用户或其他实体的令牌。与身份服务器类似,除了身份服务器是使用软件即服务(SaaS)交付模型提供的,而不是使用交付的软件。这通常称为身份即服务(IDaaS)。