客户已经使用了我们的PHP网络应用程序多年,但现在需要单点登录解决方案(SSO)。SSO - 如何从Intranet自动登录到外部网站(SAML 2.0)?
他们有一个公司的Intranet,他们登录到,他们想利用这个相同的登录名作为我们的Web应用程序的自动认证(这是对外部域)。
他们谈论SAML 2.0,这是我从来没有听说过,直到如今。
我在网上搜索,但有一个很难理解的所有不同的概念(身份提供商等)。所有关于该主题的网站似乎都需要一些我没有的基本知识。我不明白如何以及在何处认证数据必须存储...(在数据后从饼干,似乎,但你如何得到验证XML的任何地方你第一次开始做这个?!)
有人可以在某些方向指出我对这个具体情况吗?