SSO身份提供商

Question

我試圖掌握我需要做什麼才能繼續使用我的SSO解決方案。我沒有在腦海中澄清一切。

我的情景：

1. 我對服務器X一個Magento站點
2. 我對服務器Y.
3. 在Magento站點的用戶一個WordPress站點應該能夠通過SSO登錄到WordPress網站。 Magento網站是用戶帳戶的持有者。 否通過Facebook連接或Google連接或類似的Magento網站登錄。

如果用戶帳戶與Facebook連接等提供商連接，則SSO部分會更容易。

林知道這個工作流程的SSO

我的問題的匯入以下問題

1. 是否有某種形式的第三方服務身份提供的，我可以有一箇中間的手？我在哪裏註冊我的Magento網站作爲應該在WordPress網站上接受的帳戶的持有者/提供者？並通過這兩個系統中的API憑證進行工作？
2. 我可以讓Magento網站成爲自己的身份提供商嗎？如果是的話，我該如何做到這一點？

Answer 1

有這樣的情形不同身份提供商： 平，1563，Onelogin，微軟的ADFS/ACS等 他們每個人都提供集成到各種應用如WordPress。 其中大部分都是付費解決方案。您需要比較他們提供的集成和服務，然後決定哪些最適合您。

我不確定Magneto，但如果它在您自己的農場中託管服務器，那麼您可能可以將其用作身份提供者。你可以在自己的服務器上實施SAML/WS-美聯儲聲明提供在這樣的情況下，和WordPress的 https://wordpress.org/plugins/search.php?type=term&q=sso

Answer 2

1）使用的插件，第三方供應商我會考慮Janrain，有現有的WordPress認證的客戶端出來那裏，我寫了一個Magento以相同的方式使用。 Janrain充當Magento和Wordpress將驗證的身份驗證提供者。如果需要，我已經爲Magento編寫了一個自定義模塊。 2.如果您正在研究自己的解決方案，我會考慮使用基於SAML的身份驗證，因爲它在我看來是最好的記錄和直接的身份驗證方法。

我會看看Janrain，因爲簡單的認證就像你描述的那樣很好地工作。編寫一個自定義的SAML服務我相信會過度。