saml

最好的Azure学习站点： Azure文档中心 / Microsoft Learning 账户安全性保护--Azure 多因素身份验证（Azure MFA） 如今移动办公已经成了一种主流趋势，越来越多的人使用各种各样的移动设备在远程位置进行办公，享受移动办公所带来的各种便利性。但是往往在带来便利的同时也会存在很多的安全隐患，如用户在登录时只是使用用户名和密码进行身份验证，则会留下不安全的矢量，一旦我们的密码弱或者在其它位置公开，就会导致公司的相关系统可能会被***，相关信息也可能会泄露。那么在这种情况下如何确保是该用户在使用用户名和密码进行登录，还是***者在登录呢？我们就需要另外一种形式的身份验证方式，因为一般***者不容易获取或复制进行多重身份验证所需的额外内容，所以会很大程度上提升账户的去安全性。 在Azure中我们可以使用Azure多重身份验证（MFA）来保障公司Azure账号的安全性。Azure多重身份验证是一种简单，方便，可扩展且可靠的多重身份验证解决方案。用户只需执行一个步骤即可自行注册Azure 多重身份验证，这样可以简化加入体验。 为什么要使用Azure 多重身份验证 Azure 多重身份验证可帮助保护对数据和应用程序的访问，同时满足用户对简单性的需求。它通过要求第二种形式的身份验证提供额外的安全性，并通过一系列易于使用的 身份验证方法提供强大的身份验证

English | 中文 概述 MaxKey(马克思的钥匙) 单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是 业界领先的企业级开源IAM身份管理和身份认证产品 ,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供 简单、标准、安全和开放 的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站 官网 | 官网二线 QQ交流群： 434469201 邮箱email: maxkeysupport@163.com 代码托管 GitHub | 码云(Gitee) 什么是 单点登录(Single Sign On） ，简称为 SSO ？ 用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。 主要功能： 所有应用系统共享一个身份认证系统 所有应用系统能够识别和提取ticket信息 产品特性 标准认证协议： 序号 协议 支持 1.1 OAuth 2.0/OpenID Connect 高 1.2 SAML 2.0 高 1.3 JWT 高 1.4 CAS 高 1.5 FormBased 中 1.6 TokenBased(Post/Cookie) 中 1.7 ExtendApi 低 1.8 EXT 低 登录支持 序号 登录方式 2.1

简介 SAML的全称是Security Assertion Markup Language， 是由OASIS制定的一套基于XML格式的开放标准，用在身份提供者（IdP）和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录（SSO）。 接下来我们一起来看看SAML是怎么工作的。 SAML的构成 在SAML协议中定义了三个角色，分别是principal：代表主体通常表示人类用户。identity provider (IdP)身份提供者和service provider (SP)服务提供者。 IdP的作用就是进行身份认证，并且将用户的认证信息和授权信息传递给服务提供者。 SP的作用就是进行用户认证信息的验证，并且授权用户访问指定的资源信息。 SAML的优势 为什么要使用SAML呢？ 第一可以提升用户体验，如果系统使用SAML，那么可以在登录一次的情况下，访问多个不同的系统服务。这实际上也是SSO的优势，用户不需要分别记住多个系统的用户名和密码，只用一个就够了。 第二可以提升系统的安全性，使用SAML，我们只需要向IdP提供用户名密码即可， 第三用户的认证信息不需要保存在所有的资源服务器上面，只需要在在IdP中存储一份就够了。 SAML是怎么工作的 接下来，我们通过一个用SAML进行SSO认证的流程图，来分析一下SAML是怎么工作的。