课程章节介绍
我们来聊聊服务提供商(比如Salesforce)是如何信任身份提供商(IdP)的。这个过程其实挺简单的,就像两个朋友之间建立信任一样。
首先,在配置期间,身份提供商会把自己的公钥证书分享给Salesforce。这个公钥证书就像是一张身份证,证明身份提供商的真实身份。Salesforce拿到这个证书后,就会把它保存起来,作为以后验证身份的依据。
接下来,到了运行时,也就是用户登录的时候,身份提供商会生成一个数字签名,这个签名就像是身份提供商给用户开的一张“通行证”。Salesforce会使用之前保存的公钥证书来验证这个数字签名,确保它确实来自身份提供商,而不是别人伪造的。
这里有个关键点,就是系统之间不会共享密码。也就是说,Salesforce和身份提供商之间不需要交换密码来建立信任,而是通过公钥证书和数字签名来确保安全。这种方式不仅更安全,也更方便管理。
所以,简单来说,服务提供商信任身份提供商的过程,就是通过公钥证书和数字签名来验证身份,确保一切都是真实可靠的。这样,用户就可以安全地登录系统,享受服务了。