堡壘機有哪些登錄協議

堡壘機有以下這些登錄協議：

• CSA協議：Central Authentication Service簡稱CAS，是一種常見的B/S架構的SSO協議。和其他任何SSO協議一樣，用戶僅需登陸一次，訪問其他應用則無需再次登陸。

• OAuth協議：OAUTH協議為用戶資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到用戶的帳號信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，因此OAUTH是安全的。oAuth是Open Authorization的簡寫。

• OIDC協議：OIDC是OpenID Connect的簡稱，OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上構建了一個身份層，是一個基于OAuth2協議的身份認證標準協議。我們都知道OAuth2是一個授權協議，它無法提供完善的身份認證功能（關于這一點請參考[認證授權] 3.基于OAuth2的認證（譯）），OIDC使用OAuth2的授權服務器來為第三方客戶端提供用戶的身份認證，并把對應的身份認證信息傳遞給客戶端，且可以適用于各種類型的客戶端（比如服務端應用，移動APP，JS應用），且完全兼容OAuth2，也就是說你搭建了一個OIDC的服務后，也可以當作一個OAuth2的服務來用。

• SAML協議：SAML協議全稱為Security Assertion Markup Language，它是一個基于XML的標準協議。SAML標準定義了身份提供者（Identity Provider）和服務提供者（Service Provider）之間，如何通過SAML規范，采用加密和簽名的方式來建立互信，從而交換用戶身份信息。

回答所涉及的環境：聯想天逸510S、Windows 10。