我正在嘗試在PHP中創建客戶端門戶(IdP)。
該門戶鏈接到幾個SP的(如Magento的,谷歌Analytics(分析)和WordPress)
參觀瞭解這需要工作我的IdP需要發起認證。當點擊指向SP的鏈接時,認證需要啓動。
所以它需要一個IdP第一個應用程序。我嘗試使用SimpleSAML進行設置,唯一的問題是simpleSAML網站上的初始說明對我來說還不夠清楚(https://simplesamlphp.org/docs/stable/simplesamlphp-idp)有人能給我一些關於IdP的更好或更深入的解釋嗎?
PHP SAML IdP First
這是一個新的客戶端門戶網站,但客戶已經與所提到的網站和其他網站,有時超過1個帳戶帳戶。是否有可能連接這些帳戶而不自己做,而讓客戶端連接它們?
如果除了SAML更好地解決這一問題,請不要猶豫,何況他們
4.5的IdP發起登錄
如果使用simpleSAMLphp的IdP,並且希望用戶要能夠爲登錄頁面添加書籤,您需要測試IdP啓動的登錄。要測試的IdP發起登錄從simpleSAMLphp的IdP,您可以訪問:
https://.../simplesaml/saml2/idp/SSOService.php?spentityid=<entity ID of your SP>&RelayState=<URL the user should be sent to after login>
注意,如果IdP進行運行simpleSAMLphp的1.5版本的RelayState參數只支持。如果它不受IdP支持,則需要在認證源配置中配置RelayStateoption。
至於帳戶連接,這是我的理解,簡單不會這樣做(它是擺脫了簡單的領域)。要使用它,你必須清理帳戶。
其實,我想你可以 - 雖然你必須建立一個結構來做到這一點。您需要以某種方式建立一個從公司ID到Wordpress,Google等SP帳戶的映射。
https://github.com/onelogin/php-saml會是更好的解決方案嗎? – Wouter
大多數商業產品都有這個功能,我想 - 我知道PingFederate的確。我不確定Okta或OneLogin。 –
深入解釋了什麼?一般設置IDP? –
關於IDP發起。我總是建議使用SP發起的SAML來處理這種情況。在這種情況下,您只需鏈接到SP,SP發現用戶未通過身份驗證,並開始使用IDP –
進行身份驗證因此,用戶轉到谷歌 - > google看到他沒有通過身份驗證 - >開始使用我的IdP進行身份驗證?回答第一個問題:設置IdP第一門戶 – Wouter