Mik*_*e B 27 php saml single-sign-on
我正在开始为项目添加SAML SSO支持,我正在寻找专门针对PHP的有用资源.我理解了基本的概念,并且已经开始探索任何可以提供帮助但却空洞的库.我发现的唯一的东西是simpleSAMLphp,它似乎是一个完整的堆栈.
有关将SAML集成到现有项目的任何提示吗?Zend-Framework相关建议的奖励积分!
sk_*_*sk_ 14
我认为SimpleSAMLPHP是让您的应用程序充当成熟的SAML 2.0服务提供商的方法.它确实是一个完整的堆栈,但您可以将功能范围缩小到最低限度.
根据我的经验,配置比Shibboleth简单得多.使用分发包附带的配置网站简化了此步骤.
对每个PHP页面的影响相对较小:http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6
这是我们在Zend环境中选择的解决方案.
我们使用OneLogin的PHP-SAML工具包来处理使用非透明代理的项目(simpleSAMLphp不喜欢不知道托管它的URL).
支持最基本的登录很简单,但是SAML 2.0是一个巨大的规范,它可能不支持你想要的东西(例如它不支持签名认证请求).
虽然 Shibboleth 不是特定于 PHP 的解决方案,但也许Shibboleth将是您可以接受的解决方案 - 它支持 Apache 和 IIS,并且可以与任何 Web 框架 - java/php/asp.net 一起使用。这也有助于成为您的网络服务器中的过滤器插件,因此您的应用程序将需要最少(如果有)修改才能使用它
| 归档时间: |
|
| 查看次数: |
33376 次 |
| 最近记录: |