單點登錄(SSO)有哪些常見協議?常見協議有:CAS、OAuth 2.0、OIDC、SAML。中央授權中心以OIDC協議為主推方面,并支持SAML、OAuth 2.0協議。
CAS與其它協議相比并無優勢,中央授權中心不支持
[為什麽?]。
OIDC中怎麼樣獲取Token?有哪些方式?通過令牌端點(Token Endpoint)獲得Token,您可以通過發現文檔找到這個端點的地址。
獲得Token方式可分為:有用戶參與和無用戶參與兩類。有用戶參與有authorization_code、password(不對外開放)、implicit(安全考量不開放),此些模式接口除了返回AccessToken之外,還可以獲取用戶的IDToken,同時提供了Token刷新機制。
無用戶參與方式主要有client_credentials模式。了解更多
什麽是fido?FIDO (Fast Identity Online)聯盟,即線上快速身份驗證聯盟。可以通過支持FIDO2協議硬體或軟體設備來實現安全且快速的身份验证。
LDAP
(Lightweight Directory Access Protocol,輕量目錄訪問協議)是一種用于訪問和管理分布式目錄服務的開放協議。授權中心SAML服務可以通過LDAP協議查詢各單位的AD(Active Directory)用戶資料,實現權限管控。
TOTP
(Time-Based One-Time Password)是一種基于時間的一次性密碼算法,用于增強身份驗證的安全性。