sso 标签归档

共 5 篇文章 · 返回首页

【身份与访问控制工程】IAM 全景：为什么这是高价值赛道

2026-06-13 | architecture · security | #iam #authentication #authorization #sso #oidc #oauth2 #scim #saml #jwt #passkey #rbac #abac #zanzibar #keycloak #zero-trust

从 2020 年 SolarWinds 到 2024 年 Okta 支持系统泄露，身份基础设施的安全失败反复证明一件事：IAM 不是 IT 支撑系统，而是安全架构的承重墙。本文建立现代 IAM 的全景地图——从认证协议、令牌体系、权限模型到身份治理与平台选型，给出 5 个贯穿全系列的核心问题。

【身份与访问控制工程】企业单点登录：OIDC 与现代 SSO

2026-06-13 | architecture · security | #oidc #openid-connect #sso #authentication #authorization-code #pkce #id-token #jwks #rp-logout

OIDC 是当下企业 SSO 的事实标准，但大多数实现只用了它 20% 的规范。本文从 OIDC 核心规范出发，拆解 Authorization Code Flow + PKCE 的完整交互、ID Token 的验证规则、Discovery 与 Dynamic Registration 的互操作性机制，以及 RP-Initiated Logout 和 Session Management 的工程实现细节。

【身份与访问控制工程】SAML 还值得学吗：企业遗留 SSO 的现实世界

2026-06-14 | architecture · security | #saml #sso #enterprise #idp #sp #nameid #metadata #xml #federation

2026 年了，SAML 2.0 这个诞生于 2005 年的标准在 OIDC 的压力下看似日薄西山，但全球超过 70% 的企业 SaaS 产品仍然把 SAML SSO 放在 Enterprise 定价方案的第一行。本文拆解 SAML 2.0 的核心协议模型、SP-Initiated 和 IdP-Initiated 两种 SSO 流程、NameID 的选择策略、SAML Metadata 的互操作性工程，以及 SAML 和 OIDC 在实际企业客户场景中的选型逻辑。

身份与访问控制工程

2026-04-21 | architecture · security | #iam #sso #oidc #oauth2 #scim #authorization #ciam

从 OIDC、OAuth 2.1、SAML、SCIM 到多租户权限、CIAM、PAM 与身份平台选型——系统拆解现代身份与访问控制的协议、架构与工程实践。

以实例说明 OAuth2

2026-04-03 | authentication | #oauth2 #authentication #authorization #sso #web-security

OAuth2 授权协议详解：单点登录、第三方授权的实现原理与实战案例