რა განსხვავებაა IdP-სა და SP-ს შორის?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

In დევნილი Init SSO (Unsolicited Web SSO) ფედერაციის პროცესი ინიცირებულია დევნილი გაუგზავნა SAML-ის არასასურველი პასუხი SP . In SP -ინიტი, SP ქმნის AuthnRequest-ს, რომელიც იგზავნება დევნილი როგორც პირველი ნაბიჯი წელს ფედერაციის პროცესი და დევნილი შემდეგ პასუხობს ერთად SAML პასუხი.

ამის გათვალისწინებით, რა არის SP და IDP?

აკრონიმების დაშლა: ჩაყვინთვის დევნილი და სპ დევნილი არის Identity Provider-ის აკრონიმი და თამაშობს მნიშვნელოვან როლს იდენტობების წარმოებაში, რომლებიც უზრუნველყოფენ ავთენტიფიკაციას SSO ფედერაციის ფარგლებში. Microsoft ADFS და Okta ორივე მაგალითია დევნილები.

გარდა ამისა, რას ნიშნავს SP SSO-ში? სერვისის პროვაიდერის ინიციატორი ( SP -დაიწყო) SSO . მას შემდეგ, რაც IdP დაადასტურებს მომხმარებლის იდენტიფიკაციას, მომხმარებელი შესულია Procore-ში.

რა არის SP და IDP SSO-ში?

ან SP წამოიწყო SSO ნაკადი არის ა SSO ოპერაცია, რომელიც იწყება SP უსაფრთხოების დომენი. The SP ფედერაციის სერვერი ქმნის ავთენტიფიკაციის მოთხოვნას და გადამისამართებს მომხმარებელს დევნილი შეტყობინებით და რამდენიმე მოკლე სტრიქონით, რომელიც წარმოადგენს ოპერაციის მდგომარეობას.[1]

რა არის იძულებით გადაადგილებული პირის მიერ ინიცირებული SAML?

პირადობის პროვაიდერი ( IdP ) წამოიწყო SSO გულისხმობს მომხმარებლის ღილაკზე დაწკაპუნებას IdP , და შემდეგ გადამისამართება SP-ში ა-სთან ერთად SAML შეტყობინება, რომელიც შეიცავს მტკიცებას. ეს ნაკადი, როგორც წესი, იქნება წამოიწყო გვერდის ფარგლებში IdP რომელიც აჩვენებს ყველა ხელმისაწვდომი SP-ის ჩამონათვალს, რომლებშიც მომხმარებელს შეუძლია შესვლა.