Shibboleth SSO 登录流程
来源:互联网 发布:网络培训个人研修计划 编辑:程序博客网 时间:2024/06/06 06:49
Shibboleth SSO 登录流程
一、背景
Shibboleth的核心原理和其他的基于web的单点登录系统。Shibboleth表现突出的是把sso流程标准化,并且能在保护应用的机密的情况下提供单点登录的服务。
二、Shibboleth sso系统的组成部分
1)浏览器 --在sso过程中代表用户。
2)资源 --用户想访问的资源。
3)IDP(Identity Provider ) -- 认证用户。
4)SP(Service Provider)-- 提供sso服务。
三、SSO 步骤
SSO步骤如下:
1)用户使用浏览器访问被保护的资源。Service的monitor检测用户的session是否过期。如果没有过期就直接访问应用,过期就跳转到Service Provider。
2)Service Provider构建认证请求(Authentication Request)并且和用户的用户名、密码发送给IDP。
3)idp认证通过后返回认证结果(Authentication Response)。
4)Service provider 验证认证结果。如果验证通过,Service provider就返回一个session给user。user再访问Service。
流程图如下:
四、参考文档
https://shibboleth.net/about/basic.html
五、名词说明
SSO (Single Sign-on) 单点登录
Shibboleth的核心原理和其他的基于web的单点登录系统。Shibboleth表现突出的是把sso流程标准化,并且能在保护应用的机密的情况下提供单点登录的服务。
二、Shibboleth sso系统的组成部分
1)浏览器 --在sso过程中代表用户。
2)资源 --用户想访问的资源。
3)IDP(Identity Provider ) -- 认证用户。
4)SP(Service Provider)-- 提供sso服务。
三、SSO 步骤
SSO步骤如下:
1)用户使用浏览器访问被保护的资源。Service的monitor检测用户的session是否过期。如果没有过期就直接访问应用,过期就跳转到Service Provider。
2)Service Provider构建认证请求(Authentication Request)并且和用户的用户名、密码发送给IDP。
3)idp认证通过后返回认证结果(Authentication Response)。
4)Service provider 验证认证结果。如果验证通过,Service provider就返回一个session给user。user再访问Service。
流程图如下:
四、参考文档
https://shibboleth.net/about/basic.html
五、名词说明
SSO (Single Sign-on) 单点登录
0 0
- Shibboleth SSO 登录流程
- 单点登录(SSO)流程
- SSO单点登录流程说明
- sso登录
- CAS实现单点登录(sso)搭建流程 服务器端搭建
- open edx 实现第三方登录-shibboleth单点登录
- gitlab取消登录和注册,只允许shibboleth登录
- sso单点登录1
- sso单点登录2
- sso单点登录3
- SSO(单点登录)
- SSO单点登录
- 单点登录(SSO)
- SSO 单点登录
- SSO单点登录解决方案
- SSO单点登录解决方案
- SSO单点登录解决方案
- SSO单点登录
- R语言利用wordcloud2绘制词云
- redis使用介绍
- runtime error可能的原因
- leetcode_middle_19_378. Kth Smallest Element in a Sorted Matrix
- 九度 oj 题目1104:整除问题
- Shibboleth SSO 登录流程
- leetcode 49. Group Anagrams
- zen-coding的使用
- 连接linux服务器的软件
- JAVASE基础-day07(面向对象)
- Unity跑酷扭曲shader
- HTML 中不常用但是很有用的标签
- Educational Codeforces Round 13 D. Iterated Linear Function 逆元+公式+费马小定理_1
- jquery笔记:each、get、index