openid - 我们的场景推荐什么 : OpenID + self-provider or SAML?-6ren

openid - 我们的场景推荐什么 : OpenID + self-provider or SAML?

转载作者：行者123 更新时间：2023-12-01 01:17:48

25

4

这是我们的情况:

我们拥有一个主门户，在 ASP.Net 4.0

中开发

我们组织内还有一些其他门户网站，它们希望使用我们的门户网站进行身份验证和 SSO。这些门户可以在任何平台上:PHP、经典 ASP、JSP 等

还有一些我们也希望 SSO 的外部门户。这些外部门户是事先众所周知的，并且它们处于封闭环境中:这意味着它们不喜欢使用随机的公共(public) OpenID 身份验证进行登录尝试。

我一直在阅读有关 StackOverflow 和一般情况的各种文章，例如 What is the difference between OpenID and SAML?但我无法断定以下哪一项是上述情况的最佳选择:

OpenID 加上自提供者，使用像 DotNetOpenAuth ( http://www.dotnetopenauth.net/ ) 这样的库。客户只会信任一个 OpenID 提供商:我们。

SAML，起诉像 ComponentSpace ( http://www.componentspace.com/saml )

这样的库

还有其他更好的选择吗？

所有提示将不胜感激:)

最佳答案

让我强调一下 OpenID 和 SAML 之间的一个重要区别。在 OpenID 中，服务提供者不与身份提供者耦合。服务提供者在对用户提供的 OpenID 标识符进行发现之前不知道身份提供者。但在 SAML 中，服务提供者与身份提供者耦合。它们之间存在预定义的信任。

因此，在调查您的案例时，最好的解决方案是使用 SAML。 SAML 将允许您组织中的用户登录到该组织的门户。并且外部门户可以信任您组织的身份提供者，并让您组织的用户也可以登录到这些外部门户。或者，如果这些外部门户已经有自己的身份提供者，那么您可以使用 SAML(例如被动 STS)在外部身份提供者和您组织的身份提供者之间建立信任，并让您组织的用户登录到这些外部门户。

关于openid - 我们的场景推荐什么 : OpenID + self-provider or SAML?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11038322/

25

4

0

文章推荐： jquery - 从整个文档中获取 .index() 位置？

文章推荐： jquery - 如何在完成 best_in_place 编辑后触发事件？

文章推荐： angularjs - Angular.js 中的 $resource 关系 [更新]

oidc-provider - How to delete cookies generated at interaction login using oidc-provider(Oidc-Provider-如何使用oidc-Provider删除交互登录时生成的Cookie)
正在复制的问题是，当sew呈现登录页面时，然后我们继续执行身份验证，现在将我们重定向到网站的仪表板，此时我们继续关闭会话，并且在之前的交互中生成的这些cookie没有被删除。这个问题是重复性的，并且一
flutter_bloc/provider RepositoryProvider 与 Provider
我是 Flutter 的新手，目前正在研究 DI。我正在使用 flutter_bloc 和 provider 包。 flutter_bloc 附带一个 RepositoryProvider，我现在问
flutter_bloc/provider RepositoryProvider 与 Provider
我是 Flutter 的新手，目前正在研究 DI。我正在使用 flutter_bloc 和 provider 包。 flutter_bloc 附带一个 RepositoryProvider，我现在问
html - No provider for ControlContainer 和 No provider for ControlContainer
我正在使用 Angular2 开发一个应用程序。我正在尝试在我的应用程序中使用 Reactive Forms，但我遇到了一些错误: 第一个错误是关于 NgControl 的，如下所示: No pro
wmi provider host是什么进程?wmi provider host进程介绍
最近很多用户在使用电脑的时候发现了wmi provider host进程占用内存比较大，不知道这个进程到底是干什么的，能不能禁止，怎么禁止。下面来一起看看想想的介绍吧。 wmi provide
F# Type Provider development : When providing a method, 如何获取变量个数和类型的参数？
我的问题是: 当我在设计时不知道这些表达式的数量和类型时，如何将列表中的表达式拼接成一个引用？在底部，我包含了类型提供程序的完整代码。 (我已经剥离了这个概念来证明这个问题。)我的问题出现在这些行:
flutter - Provider Widget 的放置位置——Flutter Provider Package
我目前正在学习使用 Flutter 进行应用程序开发，并已开始学习 Provider 包。我遇到了一些困难并收到错误: “在此...小部件之上找不到正确的提供者” 我最终移动了 Provider 小部
android - new com.provider.JSSE Provider() 无法解析符号提供程序
我是 android 的新手，我正在学习如何使用 JavaMail API 发送电子邮件的教程，我已经正确添加了必要的 Jar，但我总是遇到无法解析 GmailSender 类上的符号提供程序，我尝试
angular - 单元测试 : No provider for "InterceptableStoreFactory" even if added to "providers"
我正在我的 Angular 应用程序中进行单元测试，我正在使用 TestBed 方法，我正在测试组件，所以每个规范文件看起来像这样 import... describe('AppComponent'
redux - 中的错误 - 检查 `Provider` 的渲染方法。 react 还原
enter image description here 代码:这是我的 index.js 文件 index.js import { Provider } from "react-redux"
asp.net - System.Web.Providers -> Microsoft.AspNet.Providers？
Microsoft ASP.NET Universal Providers 1.1昨天与System.Web.Providers 1.2一起发布.在后面的 nuget 页面上声明:Legacy pac
javascript - 下一个 js : next auth provider + redux provider
在我的 Next js 项目中，我使用了 Next auth，其中 import {Provider} from 'next-auth/client' , 并包裹在 _app.js 中。但是，与此
android - Dagger 柄 : cannot be provided without an @Provides-annotated method
当我在 View 模型中使用如下界面时 class MainViewModel @ViewModelInject constructor( private val trafficImagesR
flutter - 更改一个 Provider 中的属性会将另一个 Provider 中的属性更改为 List Flutter
更新 - 我实际上发现它是 Flutter Issue . 我有两个 Provider，一个是 EntriesProvider，另一个是 EntryProvider。我在创建条目时使用我的 Entry
javascript - 为什么我无法访问使用 $provide.provider 和 $injector.get 创建的服务
function configure($provide, $injector) { $provide.provider("testservice", function () {
android - 无法弄清楚 "cannot be provided without an @provides-annotated method"错误
这真让我抓狂。我似乎无法弄清楚这有什么问题。代码: public interface IMinutesCounter { void startTimer(); void stopTi
android - Dagger 2 问题 : cannot be provided without a @Provides method
我在我的项目中玩 Dagger 2，然后我陷入了这个错误编译。-> Error:(18, 21) error: ....MyManager cannot be provided without an
java - 为什么在使用带@Provider 注解的 Spring 时仍然需要 resteasy.providers？
我有一个 Resteasy 应用程序，它使用 Spring 并包含 ContainerRequestFilter 和 ContainerResponseFilter 实现，并用 @Provider 注
java - Dagger2 "cannot be provided without an @Provides-annotated method."问题
我正在尝试使用 Dagger2 设置一个新项目，我以前使用过 Dagger2，但现在我正在尝试自己从头开始设置它。我正在从我参与的 Kotlin 项目中获取示例，但无法像现在在 Kotlin 中一样为
java - Dagger 2 : Cannot be provided without an @Provides-annotated method
我刚开始学习 dagger2，遇到了一个奇怪的问题，在我看来像是一个错误。这是模块: @Module public class SimpleModule { @Provides Coo

首页

博学

6Ren·AI

商城

openid - 我们的场景推荐什么 : OpenID + self-provider or SAML?