技术细节
特殊的习惯软件实现了广泛使用的联邦身份标准, 主要安全断言标记语言, 提供联邦单点登录和属性交换框架. 用户使用其主组织凭据进行身份验证, 标识提供者将启用授权决策所需的最小标识信息传递给服务提供者.
身份提供商
典型的服务提供商流程如下:
- 拦截对受保护资源或应用程序入口点的访问.
- 发现用户对身份提供者的选择.
- 向选定的身份提供程序发出SAML身份验证请求.
- 处理SAML身份验证响应并提取丰富的用户信息.
- 应用本地策略并收集其他数据.
- 将丰富的身份信息传递给应用程序资源.
服务提供者
典型的服务提供商流程如下:
- 拦截对受保护资源或应用程序入口点的访问.
- 发现用户对身份提供者的选择.
- 向选定的身份提供程序发出SAML身份验证请求.
- 处理SAML身份验证响应并提取丰富的用户信息.
- 应用本地策略并收集其他数据.
- 将丰富的身份信息传递给应用程序资源.