企业身份管理:IAM、OAuth、OIDC、SAML与SSO
本文系统性地梳理了企业身份与访问管理(IAM)领域的常用“行话”。从基础的认证与授权概念入手,逐一解析了OAuth 2.0(授权)、OpenID Connect (OIDC)(认证)、SAML(企业级标准)、单点登录 (SSO)(用户体验)以及JWT(数据载体)的核心原理和应用场景,并通过一个完整的实例展示了它们如何协同工作。
企业身份管理:IAM、OAuth、OIDC、SAML与SSO Read More »
企业身份管理的基石:深入理解IAM、SAML、LDAP与Kerberos
本文系统性地介绍了企业身份与访问管理(IAM)框架及其核心支柱。内容深入浅出地解析了SAML、LDAP、Kerberos这三大关键技术协议的原理和作用,并详细对比了“LDAP+Kerberos”与“LDAP+SAML”这两种常见集成方案在不同企业场景下的应用与选择,为理解现代企业身份管理体系提供清晰指引。
企业身份管理的基石:深入理解IAM、SAML、LDAP与Kerberos Read More »