實現Symfony2單點登錄

Question

我對Symfony2中的security concept有基本的瞭解。現在我正在嘗試爲多域網站實施單點登錄功能。

的SSO概念本身是相當簡單：

• 域A是Cookie域;人們可以登錄該域
• 當在域B上登錄時，用戶被重定向到域A，其中請求One-time password。用戶需要域A上的會話才能獲取此密碼。
• 獲得OTP後，用戶返回到域B，該域將與OTP到域A上的會話相匹配。
• 如果匹配，將爲域B創建一個會話。會話將根據從這一點開始，每個後續請求都會在域A上進行會話。

實現域A的防火牆/認證可以照常進行。在我的理解，我需要：

• 設立域B
• 防火牆建立這個防火牆的偵聽器，以某種方式將用戶重定向到域A（更具體：請求的OTP的URI）
• 創建authentication provider一個處理一個OTP，並創建域B
• 會話創建另一個監聽器，檢查對域的會話的會話效度

但是我可以真的使用一些關於如何在捆綁中做到這一點的提示。如果有人能幫助我，那會很棒。

另外，我還不確定如何實現OTP，或者如何比較兩個會話，並確保它們都是有效的。那會晚一些，我需要先讓這個工作流程工作。

Answer 1

爲了獲得多域SSO，您可以實施SAML解決方案。就以simplesamlphp軟件並在此擴展symfony1 https://github.com/chtitux/sfSAMLPlugin

要解決，你可以使用例如LinOTP2女巫的OTP問題，一看就是有simplesamlphp兼容：https://github.com/lsexperts/simplesamlphp-linotp