单点登录相关知识
# 1. 什么是单点登录
# 2. SSO 支持哪些协议
SSO(Single Sign-On)单点登录是一种身份验证和授权机制,允许用户使用一组凭据(如用户名和密码)登录到一个应用程序,然后访问其他相互信任的应用程序,而无需重新输入凭据。常用的实现协议有:
- SAML(Security Assertion Markup Language)安全断言标记语言:是一种基于 XML 的标准,用于在不同安全域之间交换身份验证和授权数据。
- OAuth 2.0(Open Authorization)开放授权:是一种用于授权的开放标准,允许用户向第三方应用程序授予对其受保护资源的访问权限,而无需将其凭据直接提供给应用程序。
- OpenID Connect:是建立在 OAuth 2.0 上的身份验证协议,为 Web 应用程序和移动应用程序提供身份验证和授权的功能。
- CAS(Central Authentication Service)中心认证服务:是一种基于 Web 的单点登录协议,为用户提供身份验证和授权服务,允许用户使用一组凭据登录到一个应用程序,然后访问其他相互信任的应用程序,而无需重新输入凭据。
- LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议:是一种用于访问和维护分布式目录服务的开放标准协议,通常用于企业内部身份验证和授权。
# 3. SAML和CAS有什么区别
CAS
![image-20230307225529887](/Users/zhengjian/Library/Application Support/typora-user-images/image-20230307225529887.png)
编辑 (opens new window)
上次更新: 2024/02/22, 14:03:19