0
我現在好幾天試圖瞭解SAML以及如何在我們的web應用程序來驗證用戶身份整合中集成SAML認證。一個已經存在的網站
我一直在閱讀了下面的帖子: http://www.gigya.com/blog/the-basics-of-saml/
(其他引用過,但一直我已經從一個理論的角度看的最清楚的信息)我已經安裝了simplesamlphp成功
,但我不知道如何使用/ configure從我們的網站進行身份驗證。
此外,我正在嘗試與lightsaml一起構建authn請求,但老實說我不知道我需要做更多的事情,唯一能得到的就是創建的對象。
我的同事們爲我提供了以下信息:
- ActiveLogOnUri
- DefaultInteractiveAuthenticationMethod
- FederationBrandName
- IssuerUri
- LogOffUri
- MetadataExchangeUri
- PassiveLogOnUri
我相信我們有一個有效的STS隨時準備使用所提供的信息。
我們的編程語言是PHP,我會非常感謝的人誰可能指向實踐指南和/或給我暗示什麼,我需要檢查/與有需要完成的工作。
嗨,onelogin是我所找到的第一個資源之一,最初我很高興。但我跳過它,因爲成本高。我們需要處理大約1000個用戶。我還沒有開始整合...我正在探索simplesamlphp和lightsaml。你對這些其他解決方案有什麼看法?謝謝! – manou
OneLogin工具包是開源且免費的。如果您的客戶使用OneLogin他們將支付爲他們的員工雲SSO解決方案的方便,但你仍然可以合法使用該工具包沒有爲你的成本。 – s1mpl3
感謝您分享您的想法s1mpl3。我想我現在缺少的是在我的身份驗證請求中使用的IDP還沒有準備好接受來自我的應用程序(SP)的請求。我已經聯繫了我們的IT部門,我認爲他們需要在ADFS方面採取一些行動。所以,顯然我的問題與圖書館無關。一旦我確定ADFS方面已經準備好,我會考慮嘗試onelogin工具包。謝謝! – manou