oidc

多租户身份代理架构实战：从联合登录到会话生命周期的完整设计当一个 SaaS 产品同时服务数百家企业客户,而每家客户都带着自己的身份系统(Azure AD、Okta、自建 OIDC、LDAP)要求员工用公司账号登录时,身份认证就从「我有一个登录系统」演变成一道架构难题:如何让一套系统,安全地同时对接 N 个彼此独立、协议各异的身份提供方,同时让自己的业务应用毫无感知?

OIDC Discovery 与令牌验证：从 .well-known openid-configuration 到信任链构建在现代身份认证体系中，OpenID Connect（OIDC，构建于 OAuth 2.0 之上的身份层）已成为联合登录的事实标准。当一个客户端要接入身份提供方时，最优雅的方式不是把一堆端点地址硬编码进配置文件，而是只告诉它一个地址——issuer，剩下的全部自动发现。这背后的核心机制，就是 Discovery 端点 /.well-known/openid-configuration。

零信任架构及IAM概述区别于以前的信任模型，默认信任防火墙内的网络节点，零信任不会因物理或网络的位置而信任用户或设备。任何对资源的一次访问请求，都要被独立评估。所谓的零信任是建立在持续验证、持续评估和持续监控基础上的永不信任。

OIDC vs OAuth2：企业级身份认证的深度思考与实践在企业级应用场景中，为什么我们一直在用OAuth2做身份认证，却从未思考过这是否合理？今天让我们来聊聊这个话题。

GSoC 成果公布！印度开发者为 DolphinScheduler 引入通用 OIDC 认证，实现无缝安全访问导语：今年的 GSoC 已近尾声，在这场代码开发盛宴中，Apache DolphinScheduler 的开发者们积极参与，取得了一项对用户意义重大的成果——引入通用 OIDC 认证，实现无缝安全访问。令人欣喜的是，该成果出自一位印度开发者之手。在项目导师 Gallardot 与向梓豪（SbloodyS）的精心指导下，这一成果成功在 Apache DolphinScheduler 中落地。今天，就让我们一同深入了解通用 OIDC 认证的开发历程，以及它将给用户带来哪些积极影响。

使用 Mendix 中的 OIDC 模块集成 Azure AD SSO在当今快速发展的数字化世界中，企业追求高效率和灵活性已成为常态。Mendix，作为一个先进的低代码开发平台，正是企业快速响应市场需求、加速数字化转型过程的利器。通过其直观的可视化开发环境，即使是非技术背景的用户也能设计和部署复杂的应用程序。但随着企业应用数量的不断增加，如何有效管理和维护这些应用程序的访问权限，确保数据安全，同时提升用户体验，成为了一个挑战。

Spring Security对接OIDC(OAuth2)外部认证前后端分离项目对接OIDC(OAuth2)外部认证，认证服务器可以使用Keycloak。后端已有用户管理和权限管理，需要外部认证服务器的用户名和业务系统的用户名一致才可以登录。

使用 Vue 3 插件（Plugin）实现 OIDC 登录和修改密码（OIDC 系统以 Keycloak 为例）目前单位系统常用 Keycloak 作为认证系统后端，而前端之前写的也比较随意，这次用 Vue 3 插件以及 Ref 响应式来编写这个模块。另外，这个可能是全网唯一使用 keycloak 的 OIDC 原生更新密码流的介绍代码。

观测云产品更新 | 单点登录新增 OIDC / Oauth2.0 协议、数据转发优化、场景优化等1. 新增【观测云】选项，支持将数据保存到观测云的对象存储，计费逻辑按天出账，每天统计存储的压缩后的数据大小，按照每 GB 0.007 元出具对应账单。

我是有底线的