小红花·文摘 - 小红花技术领袖俱乐部

这篇文章讨论了SAML 2.0协议在企业IT环境中的重要性。尽管SAML自2005年发布以来已显得陈旧，但由于企业惯性和合规要求，它仍被广泛应用。文章介绍了SAML的基本概念、参与方、断言类型及其与OIDC的对比，强调在B2B SaaS，特别是金融和医疗行业中掌握SAML的必要性。最后，作者建议在集成时使用成熟的库和工具，以降低安全风险和技术债务。

【身份与访问控制工程】SAML 还值得学吗：企业遗留 SSO 的现实世界

土法炼钢兴趣小组的博客 ·

SAML单点登录现已向Pro团队开放

SAML单点登录现已向Pro团队开放

Vercel News ·

深入GitHub：我们如何增强SAML实现的安全性

深入GitHub：我们如何增强SAML实现的安全性

The GitHub Blog ·

MFA疲劳攻击与会话劫持：攻击者如何绕过现代防御

MFA疲劳攻击与会话劫持：攻击者如何绕过现代防御

DEV Community ·

什么是SAML？

什么是SAML？

DEV Community ·

🔐 理解SAML、OAuth 2.0和OpenID Connect

🔐 理解SAML、OAuth 2.0和OpenID Connect

DEV Community ·

使用简单免费的工具克服SAML测试挑战

使用简单免费的工具克服SAML测试挑战

DEV Community ·

以任何身份登录：通过解析器差异绕过SAML单点登录认证

以任何身份登录：通过解析器差异绕过SAML单点登录认证

The GitHub Blog ·

理解SAML认证：SP与IdP发起流程的关键概念与区别

理解SAML认证：SP与IdP发起流程的关键概念与区别

DEV Community ·

SSO与SAML、OAuth和OIDC：理解现代身份验证与授权

SSO与SAML、OAuth和OIDC：理解现代身份验证与授权

DEV Community ·

OAuth与SAML与OpenID：初学者友好的指南

OAuth与SAML与OpenID：初学者友好的指南

DEV Community ·

如何使用SAML、SCIM和Azure Entra ID实现GitLab单点登录

如何使用SAML、SCIM和Azure Entra ID实现GitLab单点登录

GitLab ·

Entra ID 混合加入：单点登录（SSO）与主刷新令牌（PRT）理解 - 第1部分

Entra ID 混合加入：单点登录（SSO）与主刷新令牌（PRT）理解 - 第1部分

DEV Community ·

破解我的AWS账户：旧系统与现代解决方案的故事

破解我的AWS账户：旧系统与现代解决方案的故事

DEV Community ·

与黑客对话：ahacker1的访谈

与黑客对话：ahacker1的访谈

GitLab ·

基于 TLS 1.2 TLS 1.3 的 SAML ADFS 实现控制台及 Redshift 用户的安全单点登录（三）

基于 TLS 1.2 TLS 1.3 的 SAML ADFS 实现控制台及 Redshift 用户的安全单点登录（三）

亚马逊AWS官方博客 ·

基于 TLS 1.2 TLS 1.3 的 SAML ADFS 实现控制台及 Redshift 用户的安全单点登录（二）

基于 TLS 1.2 TLS 1.3 的 SAML ADFS 实现控制台及 Redshift 用户的安全单点登录（二）

亚马逊AWS官方博客 ·

基于 TLS 1.2 TLS 1.3 的 SAML ADFS 实现控制台及 Redshift 用户的安全单点登录（一）

基于 TLS 1.2 TLS 1.3 的 SAML ADFS 实现控制台及 Redshift 用户的安全单点登录（一）

亚马逊AWS官方博客 ·

在将Entra ID与AWS Cognito集成进行SAML登录时，使用user.objectid作为唯一标识符，以确保用户身份一致。步骤包括在Entra ID中创建企业应用、配置SSO、分配权限，并设置用户属性和声明。在AWS Cognito中启用身份提供商，配置属性映射，并为应用客户端启用外部IdP。这确保了用户身份在属性更改时的一致性和更新。

如何创建新的 Entra ID 企业应用并配置自定义属性以用于 AWS Cognito 的 SAML 登录

DEV Community ·

基于 SAML 协议使用 IAM Identity Center 和企业 Web 应用集成

基于 SAML 协议使用 IAM Identity Center 和企业 Web 应用集成

亚马逊AWS官方博客 ·