什么是IdP?

        身份提供者(IdP,Identity Provider)提供Web单点登录功能,对用户进行身份认证并向服务提供商(SP,Service Provider)提供身份数据,从而将认证服务的范围扩展到单个单位之外。 除了对身份认证请求简单的是/否响应之外,身份提供者还可以向服务提供用户属性,帮助服务提供商提供个性化的用户体验,使用户不必手动输入服务所需的个人数据,并在用户每次登录服务时刷新数据。

        正常的身份提供者认证过程是:

  • 接受用户要访问的服务提供商的SAML身份验证请求;
  • 根据单位现有的身份认证系统对用户进行身份认证;
  • 从单位现有的用户数据中读取用户属性;
  • 应用策略来控制将哪些属性发布给哪个服务提供商;
  • 将个人属性信息安全地传输到服务提供商。