identity server和identity provider有什么区别？

Question

我不明白身份服务器和身份提供者之间的区别。它们是一样的吗？身份服务器是否可以充当跨域应用程序的身份提供者。

Answer 1

在这个身份的世界里，有很多不同的术语。通俗地说，它们的意思是相同或非常相似的，所以你的困惑是合理的。但也有细微的区别：

身份提供程序(IdP)

1. 验证和颁发代表用户或其他实体的令牌的软件组件。
2. 负责用户或其他实体的数字身份的组织或企业。

Identity Server：服务器软件组件(从客户机/服务器的角度)，用于验证和发布代表用户或其他实体的令牌。

OpenID连接提供商(OP)：支持OpenID连接协议的身份服务器或服务，因此向客户端应用程序(称为信赖方，RP)颁发身份令牌。通常称为IdP。

SAML ：支持协议的身份服务器或服务。通常称为IdP。

授权服务器(AS)：根据OAuth协议发布访问令牌的服务器(从客户端/服务器的意义上讲)。

Web ：用于验证和发布代表用户或其他实体的令牌的服务或平台。与身份服务器类似，不同之处在于它是使用软件即服务(SaaS)交付模型提供的，而不是使用软件交付。这通常被称为身份即服务(IDaaS)。