客戶已經使用了我們的PHP網絡應用程序多年,但現在需要單點登錄解決方案(SSO)。SSO - 如何從Intranet自動登錄到外部網站(SAML 2.0)?
他們有一個公司的Intranet,他們登錄到,他們想利用這個相同的登錄名作爲我們的Web應用程序的自動認證(這是對外部域)。
他們談論SAML 2.0,這是我從來沒有聽說過,直到如今。
我在網上搜索,但有一個很難理解的所有不同的概念(身份提供商等)。所有關於該主題的網站似乎都需要一些我沒有的基本知識。我不明白如何以及在何處認證數據必須存儲...(在數據後從餅乾,似乎,但你如何得到驗證XML的任何地方你第一次開始做這個?!)
有人可以在某些方向指出我對這個具體情況嗎?
這裏有SAML非常高的水平概述視頻,這將使你大圖片:如果你想要更多的技術引進到它http://youtu.be/gUmMcecHN9s
,我會建議正式執行摘要:http://www.oasis-open.org/committees/download.php/13525/sstc-saml-exec-overview-2.0-cd-01-2col.pdf
的基礎知識通常是數字簽名的XML數據塊從IdP(身份提供商)傳遞給SP(服務提供商),以告知用戶已通過身份驗證,並且應該信任他們。 IdP和SP之間需要進行帶外初始設置,以互相信任並就共享信息(用戶ID,屬性等)達成一致。
要獲得SAML 2.0的工作,有很多選項 - 包括商業(如Ping Identity - http://www.pingidentity.com/),這些選項非常棒,可以節省您很多努力並提供商業支持。還有其他的選擇,如建立自己的或使用開源庫 - 只要你有更多的時間在你的手中,這是一個一次性的問題。