SAML与OAuth联合登录有什么区别?如果公司想要使用第三方Web应用程序,并且还希望单点登录并成为身份验证机构,那么哪种解决方案更有意义?
故事是我需要让我的网站充当身份提供者(阅读:IDP).网站本身在Zend平台上.Idea正在建立一个IDP控制器,服务提供商(读取:SP)通过该控制器联系IDP.由于它必须是网站的一部分,我需要包含一些扩展,可以很容易地用于响应SP的SAML请求.
我找到了以下的PHP扩展列表:https: //wiki.surfnetlabs.nl/display/OSP/RFC+-+OpenSAMLphp,+a+new+PHP+library+for+SAML+2.0+support
所有这些扩展都没有文档或太复杂.例如,我没有找到在我的应用程序中使用SimpleSamlPHP的方法,并且从中提取有用的代码看起来非常耗时(我真的不再拥有).此外,我觉得所有的人都难以落实到网站.
我已经谷歌搜索和检查github几天了,试图找到使用一些库的简单方法(现在我正在尝试实现Lasso,这似乎是合理的,但不幸的是缺乏良好的例子/信息如何使用它作为IDP).
任何形式的批评,想法,帮助或教程/代码示例都会很有用.