标签：single-sign-on php saml-2-0

一位客户使用我们的PHP Web应用程序已有多年,但现在希望使用单一登录解决方案(SSO).

他们有一个公司内部网登录,并且他们希望使用相同的登录名作为对我们的Web应用程序(位于外部域)的自动身份验证.

他们谈论SAML 2.0,这是我迄今为止从未听说过的.

我搜寻了互联网,但是很难理解所有不同的概念(身份提供者等).关于该主题的所有网站似乎都需要一些我没有的基本知识.我不知道身份验证数据的存储方式和位置……(似乎在cookie的后数据中,但是如何在第一次开始执行此操作时在任何地方获取身份验证xml ？！)

在这种情况下,有人可以指出我的方向吗？

解决方法:

这是一个有关SAML的非常高级的概述视频,它将为您提供全景：http://youtu.be/gUmMcecHN9s

如果您想对其进行更多的技术介绍,我建议正式的执行摘要：http://www.oasis-open.org/committees/download.php/13525/sstc-saml-exec-overview-2.0-cd-01-2col.pdf

它的基础是通常将经过数字签名的XML数据块从IdP(身份提供者)传递到SP(服务提供者),以告知用户已通过身份验证,因此应该信任它们. IdP和SP之间需要带外初始设置,以彼此信任并商定要共享的信息(用户ID,属性等).

要使SAML 2.0正常运行,有很多选择-包括商业选择(例如Ping Identity-http://www.pingidentity.com/),这些选择非常棒,可以节省您大量的精力并提供商业支持.还有其他选择,例如构建自己的数据库或使用开放源代码库-如果您有更多时间可以使用,这是一个一次性的问题.

标签：single-sign-on,php,saml-2-0
来源： https://codeday.me/bug/20191102/1989916.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。