个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我无法理解服务提供商的入站身份验证配置和身份提供商的联合身份验证器配置之间的区别。
在此过程中,我没有配置身份提供者,但身份验证有效。但我在身份提供者的联合身份验证器配置 (SAML) 中发现了一些类似的配置。我不明白为什么需要联合身份验证器配置。
我理解如下。
当用户信息(id、密码等)存储在 IS 服务器中,并且身份验证过程在 IS 服务器中处理时,SP(服务提供商)的入站身份验证配置就足够了。不需要配置 IDP(身份提供者)。对吗?
当用户信息(id、密码等)存储在另一台 IS 服务器或其他公司的服务器(google、facebook)时并且身份验证过程正在另一台 IS 服务器或其他公司的服务器(google,facebook)中处理,IDP(身份提供者)的联合身份验证器配置就足够了。不需要配置SP(服务提供商)。对吗?
在这种情况下,不需要配置身份提供者。当仅使用入站身份验证配置 (SAML) 时,它会在此实例中处理请求。并且在配置联合身份验证器配置(SAML)时,它将请求转发到另一个实例。对吗?
我想知道我的想法对不对。
请给我一些关于以下情况的例子。
最佳答案
服务提供者是一个应用程序。您需要为此应用程序添加身份验证。因此,您使用一些身份提供者来配置身份验证功能。假设你使用 WSO2IS,那么你需要在 WSO2IS 中配置 SP 相关配置。您可以使用服务提供商配置和入站身份验证来使用 SP 和 IDP 可以相互交谈的所需协议(protocol)注册您的 SP。
现在,您的 IDP 是什么?是的,您的 IDP 是 WSO2IS。登录您的应用程序的用户也在 WSO2IS 中。用户可以通过提供用户/密码登录。
例如,您的应用程序需要社交登录。您需要在您的应用中添加使用 Google 登录。但是您的应用程序的 IDP 是 WSO2IS,您需要添加新的 IDP 作为 Google。那么,我们能做什么呢?您可以使用身份提供商配置在 WSO2IS 中注册 IDP。在您可以通过定义出站身份验证配置将此 IDP 映射到您的应用程序之后。在这里,您可以将 WSO2IS 和 Google 都定义为您的应用程序的 IDP。我建议你通过this提到 WSO2IS 这些类型用例的博客文章。通常它被称为联合身份验证。
除了一种情况是 SAML2 Bearer assertion grant type 之外,没有任何要求只定义一个 IDP。
关于wso2 - 服务提供商的入站身份验证配置和身份提供商的联合身份验证器配置之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28828476/
27
4
0
我正在通过修改我为处理 slice 而创建的库来玩转泛型。我有一个 Difference接受 slice 并返回仅在其中一个 slice 中找到的唯一元素列表的函数。 我修改了函数以使用泛型,并且我正
Typescript 编译器 在我尝试使用联合或多个类型/接口(interface)时不断抛出错误。 My requirement 我从服务器收到一个对象作为响应,其中一个键 ('errorMessa
我需要在 SQLAlchemy 中执行 2 选择。例如: select1 = Session.query(col1, col2, col3, col4).filter(...) select2 = S
我建立了一个数据库来输入我所有的头痛和偏头痛跟踪数据。我正在提取一些查询,这些查询显示某一年中按月计算的不同头痛严重程度的计数。我有一个查询按月得到所有头痛,另一个在一定严重程度下得到头痛,最后一个在
我有三个表,一个是默认值表。 我需要做的是选择 TableA 和 TableB 的值,并从默认值的选择中回填任何缺失的值。 每个表都有一个键和值列。 数据的一个例子可能是这样的: DefaultTab
我正在尝试构建一个 单个 JSONPath 查询 ,它将测试 是否存在两个或多个路径 。 让我们考虑以下示例文档: { "firstName": "John",
我正在尝试基于对象中的嵌套属性创建联合类型。请参见下面的示例: type Foo = { abilities: { canManage: boolean } } typ
我有以下查询: SELECT result.globalId AS id, result.date, p1.playerName AS player, p2.playerName AS targe
我有两张 table 。第一个每天刷新。(该表有超过 10 列,但其中 2 列是相关的)我想根据 vid (这是一个唯一的 id )和人口进行每日统计。新的视频 ID 每天都会出现和消失。例如: 第一
这个问题已经有答案了: How to know what table a result came from when using UNION in MySQL (1 个回答) 已关闭 6 年前。 让我
我有 2 个表,一个列出人员及其与其属性的关系,另一个表列出属性(名字、姓氏等)。 人员表中的每个人可能不具有属性表中列出的所有属性。我想要的是每个人都为每个属性返回一行,无论他们是否有链接。 举个例
假设我们有 MySQL 服务器 A,我们需要在其中创建位于服务器 B 上的表的“副本”。 我们没有启用联合。重置服务器 A 会造成很多麻烦,我相信,我们不能在不重置的情况下启用联合。我也认为在B服务器
我有一个 Java 类 A。A 的构造函数调用了几个方法 m1、m2。 class A{ public A(){ m1(); m2(); ......
我正在开发一种编程语言,我想为其提供一个Range 数据类型,目前它不是通常的int 对列表。值 (x,y)约束条件是 x < y .我说不像通常那样,因为通常一个范围只是一对,但在我的例子中,它超过
我正在寻找加速一段合并两个 SortedLists 的代码。 C# 4.0 通用 SortedList:http://msdn.microsoft.com/en-us/library/ms132319
如果我有以下包含函数及其参数的联合,我该如何调用它? type Wrapper = { fn: (a: string) => void arg: string } | { fn: (a:
我正在尝试移植一个内部有一个联合的 C 结构。 Winapi.Winsock2.pas 中的默认结构记录中缺少某些字段。 但这是正确的方法吗?谢谢。 typedef struct _WSACOMPLE
我希望通过“版本”编号的前 8 个字符的子字符串对以下查询的结果进行排序。我理解 SUBSTRING(),所以不要用这个来打扰我。我的问题是尝试实际放置关于 UNION 的 ORDER BY。 更新:
我需要创建一个带有联合的 QueryBuilder,这可能吗? $qb = $this->em->createQueryBuilder() ->select('table1.numObject
我正在为 Magic the Gathering Cards 创建库存系统,需要使用主要卡片信息更新价格。 我有两个表,卡片和价格 卡片有以下列:ID、姓名、Ed、价格 价格有以下列:姓名、Ed、价格
我是一名优秀的程序员,十分优秀!