依赖方与身份提供者
Relying Party vs Identity Provider
早上好;
我对安全条款有一些疑问,尤其是在 Oauth2 和 OpenID 上下文中。
更具体地说,我无法理解依赖方和身份提供者之间的区别。
我有这句话"Since then, CA SSO 12.7 has been released with support for OIDC as an identity provider but not a relying party"
OpenID 作为身份提供者和 OpenID 作为依赖方有什么区别?
这个场景是根据什么标准部署的?
谢谢
该规范似乎调用身份提供者 "OpenID Provider" 或 "OP" 表示授权服务器,该服务器负责颁发令牌并验证用户和客户端的凭据
依赖方是客户端--依赖OP的令牌和凭证验证的应用程序
参见:
早上好; 我对安全条款有一些疑问,尤其是在 Oauth2 和 OpenID 上下文中。
更具体地说,我无法理解依赖方和身份提供者之间的区别。
我有这句话"Since then, CA SSO 12.7 has been released with support for OIDC as an identity provider but not a relying party"
OpenID 作为身份提供者和 OpenID 作为依赖方有什么区别?
这个场景是根据什么标准部署的?
谢谢
该规范似乎调用身份提供者 "OpenID Provider" 或 "OP" 表示授权服务器,该服务器负责颁发令牌并验证用户和客户端的凭据
依赖方是客户端--依赖OP的令牌和凭证验证的应用程序
参见: