Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 关于OpenID Connect、Saml和OAuth的问题 我们当前的产品支持基于SAML和Oauth2.0的身份验证 客户有Azure AD,希望使用开放ID连接进行身份验证

Oauth 2.0 关于OpenID Connect、Saml和OAuth的问题 我们当前的产品支持基于SAML和Oauth2.0的身份验证 客户有Azure AD,希望使用开放ID连接进行身份验证

oauth-2.0

Oauth 2.0 关于OpenID Connect、Saml和OAuth的问题 我们当前的产品支持基于SAML和Oauth2.0的身份验证 客户有Azure AD,希望使用开放ID连接进行身份验证,oauth-2.0,openid-connect,saml-2.0,Oauth 2.0,Openid Connect,Saml 2.0,认证基本上将用于Api调用,其中客户系统将在我们的产品中调用Api 以下是问题 -我们可以在Web服务中使用SAML进行身份验证吗 -要将产品从Oauth2.0升级到基于开放ID的身份验证,需要对其进行哪些更改。Oauth2是一种允许软件应用程序(称为客户端)获取访问令牌以代表用户调用API的协议 作为该协议的一部分,授权服务器需要对用户进行身份验证(以确保授权访问正确的资源) 授权服务器可以通过验证用户的凭据(用户名和密码、MFA令牌等)来实现这一点,也可以将其委托给另一个身份提供者。在后一种

认证基本上将用于Api调用,其中客户系统将在我们的产品中调用Api

以下是问题 -我们可以在Web服务中使用SAML进行身份验证吗
-要将产品从Oauth2.0升级到基于开放ID的身份验证,需要对其进行哪些更改。

Oauth2是一种允许软件应用程序(称为客户端)获取访问令牌以代表用户调用API的协议

作为该协议的一部分,授权服务器需要对用户进行身份验证(以确保授权访问正确的资源)

授权服务器可以通过验证用户的凭据(用户名和密码、MFA令牌等)来实现这一点,也可以将其委托给另一个身份提供者。在后一种情况下,SAML2协议是将身份验证委托给外部身份提供者的常用协议

OpenID Connect是OAuth2之上的一个扩展,它为客户端提供一个ID令牌,告诉客户端用户的真实身份(例如,访问令牌不一定包含用户的姓名)以及他们何时登录。它还提供一些会话管理,如注销等

如果您的应用程序使用OAuth2的标准库,它可能已经支持OpenID Connect。授权服务器是否支持基于SAML的联合取决于您使用的产品。

否,您不能使用SAML调用web服务,即REST API

RESTAPI需要JWT,而SAML生成SAML令牌

有一个SAML配置文件(承载令牌),允许您为JWT swop一个SAML令牌,但尚未广泛实现