介绍标识提供者角色
新式身份验证是涵盖性术语,表示客户端(如笔记本电脑或手机)与服务器(如网站或应用程序)之间的身份验证和授权方法。 新式身份验证的核心在于标识提供者的角色。 标识提供者创建、维护和管理标识信息,同时提供身份验证、授权和审核服务。
利用新式身份验证,所有服务(包括所有身份验证服务)都由中央标识提供者提供。 用于向服务器对用户进行身份验证的信息由标识提供者集中存储和管理。
利用中央标识提供者,组织可以建立身份验证和授权策略、监视用户行为、识别可疑活动,并减少恶意攻击。
请观看下面的视频,详细了解新式身份验证,以及它如何与中央标识提供者协同工作。
正如你在视频中看到的,由于有了新式身份验证,客户端可以通过提供可进行身份验证的标识与标识提供者进行通信。 在标识(可以是用户或应用程序)被验证后,标识提供者会颁发安全令牌,此令牌由客户端发送到服务器。
服务器通过安全令牌与标识提供者的信任关系来验证安全令牌。 通过使用安全令牌及其包含的信息,用户或应用程序可以在服务器上访问所需的资源。 在此方案中,令牌及其包含的信息由标识提供者存储和管理。 中央标识提供者在提供身份验证服务。
Microsoft Entra ID 是基于云的标识提供者的一个示例。 其他示例包括 Google、Amazon、LinkedIn 和 GitHub。
单一登录
标识提供者和“新式身份验证”的另一项基本功能是支持单一登录 (SSO)。 使用 SSO,用户只需登录一次,凭据即可用于访问多个应用程序或资源。 在多个标识提供者之间设置 SSO 时,称之为“联合身份验证”。