客户已经使用了我们的PHP网络应用程序多年,但现在需要单点登录解决方案(SSO)。SSO - 如何从Intranet自动登录到外部网站(SAML 2.0)?
他们有一个公司的Intranet,他们登录到,他们想利用这个相同的登录名作为我们的Web应用程序的自动认证(这是对外部域)。
他们谈论SAML 2.0,这是我从来没有听说过,直到如今。
我在网上搜索,但有一个很难理解的所有不同的概念(身份提供商等)。所有关于该主题的网站似乎都需要一些我没有的基本知识。我不明白如何以及在何处认证数据必须存储...(在数据后从饼干,似乎,但你如何得到验证XML的任何地方你第一次开始做这个?!)
有人可以在某些方向指出我对这个具体情况吗?
这里有SAML非常高的水平概述视频,这将使你大图片:如果你想要更多的技术引进到它http://youtu.be/gUmMcecHN9s
,我会建议正式执行摘要:http://www.oasis-open.org/committees/download.php/13525/sstc-saml-exec-overview-2.0-cd-01-2col.pdf
的基础知识通常是数字签名的XML数据块从IdP(身份提供商)传递给SP(服务提供商),以告知用户已通过身份验证,并且应该信任他们。 IdP和SP之间需要进行带外初始设置,以互相信任并就共享信息(用户ID,属性等)达成一致。
要获得SAML 2.0的工作,有很多选项 - 包括商业(如Ping Identity - http://www.pingidentity.com/),这些选项非常棒,可以节省您很多努力并提供商业支持。还有其他的选择,如建立自己的或使用开源库 - 只要你有更多的时间在你的手中,这是一个一次性的问题。