客戶已經使用了我們的PHP網絡應用程序多年,但現在需要單點登錄解決方案(SSO)。SSO - 如何從Intranet自動登錄到外部網站(SAML 2.0)?
他們有一個公司的Intranet,他們登錄到,他們想利用這個相同的登錄名作爲我們的Web應用程序的自動認證(這是對外部域)。
他們談論SAML 2.0,這是我從來沒有聽說過,直到如今。
我在網上搜索,但有一個很難理解的所有不同的概念(身份提供商等)。所有關於該主題的網站似乎都需要一些我沒有的基本知識。我不明白如何以及在何處認證數據必須存儲...(在數據後從餅乾,似乎,但你如何得到驗證XML的任何地方你第一次開始做這個?!)
有人可以在某些方向指出我對這個具體情況嗎?