服務提供者 (Service provider, SP)

什麼是服務提供者 (Service provider, SP)？

在 身分與存取管理 (Identity and access management, IAM) 的領域中，服務提供者 (SP)（或者在 OpenID Connect (OIDC) 的上下文中稱為信賴方）是一個依賴 身分提供者 (Identity provider, IdP) 進行認證 (Authentication) 和授權的應用程序或服務。它負責向用戶提供服務，並根據身份提供者發布的令牌執行 存取控制 (Access control) 策略。

服務提供者標準

對於服務提供者來說，沒有嚴格的標準，因為它們可以是任何需要身份管理的應用程序或服務。然而，服務提供者通常遵循其所依賴的身份提供者設置的標準。例如，如果身份提供者支持 OpenID Connect (OIDC) ，則服務提供者通常會使用 OIDC 進行認證 (Authentication) 和授權。

服務提供者架構

“服務提供者”這個術語並不特指某種架構或實現。通常，服務提供者需要向身份提供者註冊以建立信任並啟用安全通信。註冊過程通常涉及交換元數據和客戶端憑證。

例如，在 OpenID Connect 的上下文中，服務提供者的元數據通常包括：

• Client ID：服務提供者的唯一標識符。
• Client secret：用來認證 (Authentication) 服務提供者的共享密鑰。
• 重定向 URI ：身份提供者在認證 (Authentication) 和授權後將用戶重定向回的 URI。

一旦註冊，服務提供者可以通過將用戶重定向到身份提供者的指定端點來啟動認證 (Authentication) 過程。

當服務提供者是為非交互性使用情境構建時，它們通常被稱為需要 機器對機器 (Machine-to-machine) 通訊的 客戶端 。

另見

• 身分提供者 (Identity provider, IdP)
• OpenID Connect (OIDC)
• OAuth 2.0