使用PHP的SAML2.0身份验证
我们有一个用PHP和MySQL创建的网站,用户可以在这里注册和登录。最近我的客户给了我一些第三方服务/网站,也要求用户登录才能访问他们的服务。现在,我的客户希望,如果用户已经登录到我们的网站,当我们将用户重定向到其他/第三方网站时,它不应该要求密码或再次登录。当我向第三方网站提供解决方案时,他们要求我实现/使用SAML2.0 SSO选项来实现此功能。虽然我听说了auth0和SAML,但我不知道从哪里开始使用PHP的SAML2.0身份验证,php,saml,Php,Saml,我们有一个用PHP和MySQL创建的网站,用户可以在这里注册和登录。最近我的客户给了我一些第三方服务/网站,也要求用户登录才能访问他们的服务。现在,我的客户希望,如果用户已经登录到我们的网站,当我们将用户重定向到其他/第三方网站时,它不应该要求密码或再次登录。当我向第三方网站提供解决方案时,他们要求我实现/使用SAML2.0 SSO选项来实现此功能。虽然我听说了auth0和SAML,但我不知道从哪里开始 我必须在我们的网站上添加一些东西吗?像auth0服务 我是否需要向他们要求一些东西来实现这一
由于您是客户机,因此需要实现SP模式 如果您打算使用Auth0,请使用此选项 然后使用Auth0进行SAML到SAML IDP的连接 因此,路径是: PHP应用程序-->Auth0-->SAML协议-->SAML IDP
为了清楚起见,请使用simpleSAMLphp或Auth0。您的客户似乎希望您成为“身份提供商”,这样,当用户登录到您的网站时,他们将自动登录到其他第三方客户的网站 技术解决方案:MiniOrange 我最近这样做了,用“MiniOrange”SAML解决方案将我的PHP/MySQL应用程序连接到外部客户的内部网
- 更多信息请点击这里:和
- 支持:我有很多免费的Skype支持时间,他们非常好,他们帮助我直到成功
- 安装/定价:我支付了现场许可证的费用(他们在我的服务器上以零成本安装),但你可以使用云版本(从10美元/月开始),他们有Wordpress和其他CMS插件
您问题的答案:
- 1) 我必须在我们的网站上添加一些东西吗?像auth0服务吗
- 2) 我是否需要向他们要求一些东西来实现这一点?我需要做哪些更改
- 3) 当我们将用户重定向到第三方站点时,它将自动登录或其他什么,这将涉及哪些步骤
- 用户转到第三方站点
- 此第三方站点中安装的“服务提供商”连接器检查用户是否连接到此第三方站点。 如果是,无需执行任何操作,则表示用户已连接
- 如果未连接,则用户将重定向到网站的登录表单。 用户键入其登录名/密码,然后重定向到第三方网站
- 第三方网站(用户尚未登录)要求其“服务提供商”模块使用JWT Json Web令牌调用“身份提供商”(即您的网站)(IDP身份提供商和SP服务提供商之间的通信对于用户在浏览器中是不可见的,但如果您安装“SAML DevTools extension”Chrome extension,您将看到身份提供者和服务提供者之间交换的令牌)
- 当您连接到您的网站(即“身份提供商”)时,身份提供商将返回SAML响应令牌,该令牌允许用户自动连接到第三方网站……完成后,用户将自动登录