基本概念¶

客户端（Client）：即 SP（Service Provider，服务提供方），业务服务提供方、接入SSO的应用或服务。服务提供方通过与 IdP 建立信任关系，使用 IdP 提供的用户信息，为用户提供具体的服务。
认证源（Authentication Source）：即 IdP（Identity Provider）身份认证服务提供方。负责收集、存储用户身份信息，如用户名、密码等，并且创建、维护和管理用户身份信息的服务，在用户登录时负责认证用户的服务。
- 企业自有IdP：如 Microsoft Azure Active Directory、Microsoft Active Directory Federation Services
- EnOS的身份认证服务
OIDC协议：OpenID Connect 是 OAuth2.0 协议之上的一个简单身份层，它允许客户端基于认证服务验证用户的身份，以及获取有关最终用户的基本信息。
SAML协议：安全声明标记语言（Security Assertion Markup Language）是一种开放标准，允许身份提供商（IdP）将授权证书传递给服务提供商（SP）。