联合身份

Q: 联合身份 是什么?

一种架构,不同组织或安全域通过共同信任的身份提供方,让用户使用同一份身份跨域访问各种系统。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 联合身份?

针对 联合身份 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

联合身份是什么?

联合身份一种架构,不同组织或安全域通过共同信任的身份提供方,让用户使用同一份身份跨域访问各种系统。

联合身份通过在身份提供方 (IdP) 与一个或多个服务提供方 (SP) 之间建立信任关系,把用户在多个独立安全域中的身份关联起来。用户在 IdP 完成认证后,SP 接收 SAML 断言或 OIDC 令牌即可授权访问,而不必管理自有凭据。常见场景包括企业到 SaaS 的联合、合作伙伴间的 B2B 联合,以及 "使用 Google/Apple/Microsoft 登录" 等社交登录。联合身份减少凭据散落、简化离职流程并集中实施 MFA,但会把信任高度集中在 IdP,因此必须谨慎管理元数据、签名密钥和属性映射。

● 示例

01
员工通过企业 IdP 经由 SAML 访问第三方 SaaS 分析平台。
02
用户在第三方网站使用 "使用 Google 登录" 通过 OpenID Connect 完成认证。

● 常见问题

联合身份是什么?

一种架构,不同组织或安全域通过共同信任的身份提供方,让用户使用同一份身份跨域访问各种系统。它属于网络安全的身份与访问分类。

联合身份是什么意思?

一种架构,不同组织或安全域通过共同信任的身份提供方,让用户使用同一份身份跨域访问各种系统。

如何防御联合身份?

针对联合身份的防御通常结合技术控制与运营实践,详见上方完整定义。

联合身份还有哪些其他名称?

常见的别称包括: 身份联邦, 身份联合。

联合身份 是什么?

● 示例

● 常见问题

● 相关术语

联合身份是什么?