Quelle est la différence entre IdP et SP ?

2024 Auteur: Lynn Donovan | [email protected]. Dernière modifié: 2023-12-15 23:46

Dans IDP Init SSO (Unsolicited Web SSO) le processus de fédération est initié par le IDP envoyer une réponse SAML non sollicitée au SP . Dans SP -Init, le SP génère une AuthnRequest qui est envoyée au IDP comme première étape dans le processus de fédération et le IDP répond alors avec un Réponse SAML.

En tenant compte de cela, qu'est-ce que le SP et l'IDP ?

Briser les acronymes: plonger dans IDP et SP IDP est un acronyme pour fournisseur d'identité et joue le rôle important de produire des identités qui fournissent une authentification au sein d'une fédération SSO. Microsoft ADFS et Okta sont deux exemples de PDI.

De plus, que signifie SP dans SSO ? Initié par le fournisseur de services ( SP -initié) authentification unique . Une fois que l'IdP authentifie l'identité de l'utilisateur, celui-ci est connecté à Procore.

Ici, qu'est-ce que SP et IDP dans SSO ?

Un SP Initié authentification unique le flux est un authentification unique opération démarrée à partir du SP Domaine de sécurité. Les SP Le serveur de fédération crée une demande d'authentification et redirige l'utilisateur vers le IDP avec le message et une courte chaîne représentant l'état de fonctionnement.[1]

Qu'est-ce que le SAML initié par l'IDP ?

Fournisseur d'identité ( IdP ) SSO initié implique que l'utilisateur clique sur un bouton dans le IdP , puis transmis à un SP avec un SAML message contenant une assertion. Ce flux serait généralement initié par une page dans le IdP qui affiche une liste de tous les SP disponibles auxquels un utilisateur peut se connecter.