PHP-SSO-如何从Intranet(SAML 2.0)自动登录到外部网站?
作者:互联网
一位客户使用我们的PHP Web应用程序已有多年,但现在希望使用单一登录解决方案(SSO).
他们有一个公司内部网登录,并且他们希望使用相同的登录名作为对我们的Web应用程序(位于外部域)的自动身份验证.
他们谈论SAML 2.0,这是我迄今为止从未听说过的.
我搜寻了互联网,但是很难理解所有不同的概念(身份提供者等).关于该主题的所有网站似乎都需要一些我没有的基本知识.我不知道身份验证数据的存储方式和位置……(似乎在cookie的后数据中,但是如何在第一次开始执行此操作时在任何地方获取身份验证xml ?!)
在这种情况下,有人可以指出我的方向吗?
解决方法:
这是一个有关SAML的非常高级的概述视频,它将为您提供全景:http://youtu.be/gUmMcecHN9s
如果您想对其进行更多的技术介绍,我建议正式的执行摘要:http://www.oasis-open.org/committees/download.php/13525/sstc-saml-exec-overview-2.0-cd-01-2col.pdf
它的基础是通常将经过数字签名的XML数据块从IdP(身份提供者)传递到SP(服务提供者),以告知用户已通过身份验证,因此应该信任它们. IdP和SP之间需要带外初始设置,以彼此信任并商定要共享的信息(用户ID,属性等).
要使SAML 2.0正常运行,有很多选择-包括商业选择(例如Ping Identity-http://www.pingidentity.com/),这些选择非常棒,可以节省您大量的精力并提供商业支持.还有其他选择,例如构建自己的数据库或使用开放源代码库-如果您有更多时间可以使用,这是一个一次性的问题.
标签:single-sign-on,php,saml-2-0 来源: https://codeday.me/bug/20191102/1989916.html