CDN加速

身份提供商概述

更新时间:2021-05-20 16:49:25

使用场景

网宿科技支持SAML协议的单点登录,如果您的企业组织已有自己的账号体系,同时希望管理组织内成员使用网宿科技控制台,则您可以使用身份提供商(Identity Provider, IdP)功能,而不必在您的网宿科技账户下为每一个组织成员创建子用户。使用身份提供商,您可以使用组织内部账号单点登录到网宿科技控制台。
目前网宿支持浏览器页面的单点登录。

sso基本概念

概念 说明
身份提供商(IdP) 存储用户身份信息,包括用户名、密码等,在用户登录时负责认证用户的服务。在企业和网宿进行联合身份登录时,身份提供商即指企业自身的身份提供商。
服务提供商(SP) 利用IdP的身份管理功能,为用户提供具体服务的应用,SP会使用IdP提供的用户信息。在企业和网宿联合身份登录时,服务提供商即指网宿科技。
安全断言标记语言(SAML2.0) 实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一种事实标准。
SAML断言(SAML Assertion) SAML协议中用来描述认证请求和认证响应的核心元素,用户的具体属性就包含在认证响应的断言里。