所以我的情況是這樣:與SAML和製作現場中央登錄身份提供商合作
我有兩個網站a.com與本站b.com和一個認證服務器cauth.com 。
什麼客戶想要的是......
當a.com或b.com用戶用戶填寫的土地在各自的網站上的登錄表單,但表單的動作將在cauth.com(cauth。 COM /身份驗證)。當用戶在cauth上進行身份驗證時,他會在這兩個站點上登錄。
我在考慮實現SAML以達到同樣的效果,並且在認證後流量與 一樣iDP(cauth.com)將向這兩個服務提供商發送SAML響應,並且用戶將被授權訪問這兩個站點。
我是SAML的新手,無法獲得相應的文檔和理解。
我想知道的是:
- 是我的問題的解決方案的價值實現?
- 是否有可能使網站(cauth.com)作爲身份提供者。我看過線程Making your PHP website into SAML Identity Provider但無法獲得適當的解決方案。
你檢查出[PHP-SAML(https://github.com/onelogin/php-saml )項目? – alexw
@alexw我檢查了simplesaml庫,因爲我沒有那麼好的saml php-saml庫似乎太難以執行 – alwaysLearn
我不確定我是否理解。你想實現SAML作爲身份提供者,對吧?然後從別人的實現中工作起來比從頭開始編寫它要容易得多。 否則,您可以查看您的客戶是否願意接受OAuth/OpenID或其他替代身份提供商,具體取決於他們的需求。 [這個問題](http://stackoverflow.com/questions/2837553/saml-vs-federated-login-with-oauth)有一些很好的答案。 – alexw