常见缩略语和定义
Authentication
登录
验证用户身份的行为,即验证用户是否是他们所说的那个人。
Authorization
角色、组、属性、访问控制列表、范围
授予特定资源(对已认证的用户或持有秘密的人)的访问权限的行为。
SAML
Security Assertion Markup Language
一种使用XML的标准身份认证和授权协议。
OIDC
OpenID Connect
一种使用OAuth2的标准身份层进行身份认证。不要与只提供身份认证的OpenID或只提供授权的纯OAuth2混淆。虽然OIDC使用OAuth2进行授权,但它也利用(有些人会说滥用)OAuth2授权来执行身份认证任务。
SP、RP
Service Provider, Relying Party, 客户端、Web应用程序、Web属性
通常是希望对数据进行身份认证并最终授权访问的Web应用程序。SAML称这些为SP,OpenID Connect(OIDC)称它们为RP。为了简洁,我们在本文档中将它们称为依赖方(SP/RP)。
IdP、OP
Identity Provider, OIDC Provider、授权服务器
为服务提供商/依赖方(SP/RP)提供身份认证和授权。它可能依赖于自己或另一个身份提供商(IdP)(例如:OP为LDAP、WS-Federation、OIDC或SAML提供前端)。
Attributes, Scopes
角色、组、属性、访问控制列表、范围
由依赖方(SP/RP)用来授予用户特定授权/访问权限的访问控制信息、组、角色、属性等。
SSO
Single Sign On
提供用户唯一登录面板的SAML或OIDC提供商(OP)和一组依赖方(SP/RP),并为用户一致地处理会话信息。
SLO
Single Login Out
登出,注销
JWT
JSON网络令牌、ID令牌
Base64编码的,可选签名的,小而自包含的JSON文档,代表可能签名的JSON消息。JSON消息包含令牌的发行者、主题(通常是令牌的所有者/用户)、用户的身份认证方式,以及令牌的预期受众(受众)。
Tokens
API密钥、访问令牌、刷新令牌
用于访问受保护资源的不透明、唯一的秘密字符串,由OpenID Connect(OIDC)使用。
SCIM
跨域身份管理的系统
用于查询和管理用户身份(属性等)的标准模式和API。
Assertion
安全断言
SAML所称的断言是对用户已被识别或授权的保证。它返回一个XML格式的断言(通常已签名),通知依赖方(SP/RP)用户已被识别和/或拥有一定的属性列表。
参考资料
最后更新于