Php SAML IdP或SP,我需要哪个
我想为消费者建立一个门户Php SAML IdP或SP,我需要哪个,php,wordpress,single-sign-on,saml,Php,Wordpress,Single Sign On,Saml,我想为消费者建立一个门户 此门户必须有多个按钮才能转到其他位置,例如Google和Wordpress。 通过SSO,我发现SAML是这方面的最佳实践。 我只是想知道我的应用程序必须是IdP(身份提供商)还是SP(服务提供商)。 此应用程序将根据客户的请求以PHP编写。 编辑 我研究了simpleSaml,因为我得到的答案很好,但不是结论。本质上,我希望通过客户端门户实现这一点,我希望从客户端门户转到Google analytics、Magento、Wordpress和其他一些本地网站IDP对
此门户必须有多个按钮才能转到其他位置,例如Google和Wordpress。
通过SSO,我发现SAML是这方面的最佳实践。
我只是想知道我的应用程序必须是IdP(身份提供商)还是SP(服务提供商)。
此应用程序将根据客户的请求以PHP编写。
编辑
我研究了simpleSaml,因为我得到的答案很好,但不是结论。本质上,我希望通过客户端门户实现这一点,我希望从客户端门户转到Google analytics、Magento、Wordpress和其他一些本地网站IDP对用户进行身份验证,然后SPs信任IDP正确验证了用户
如果您的用户将在您的站点上进行身份验证,则您将成为IDP。另一方面,如果用户登录到google,然后您信任google进行身份验证,则您将成为SP,IDP将对用户进行身份验证,SPs将信任IDP正确地对用户进行身份验证
如果您的用户将在您的站点上进行身份验证,则您将成为IDP。另一方面,如果用户登录到谷歌,然后你信任谷歌进行身份验证,那么你就是SP,你就是IDP,谷歌/Wordpress是SP,你就是IDP,谷歌/Wordpress是SP,IDP代表拥有用户信息并存储用户数据库的身份提供者 SP代表服务提供商,该提供商允许用户通过其IDP的身份验证来使用其服务 一个简单的流程是:-
IDP代表拥有用户信息并存储用户数据库的身份提供者 SP代表服务提供商,该提供商允许用户通过其IDP的身份验证来使用其服务 一个简单的流程是:-
您可以同时是IDp和SP。从哪里获取登录信息?如果来自谷歌,那么你是SP,谷歌是IDP。你可以同时是IDP和SP。你从哪里获取登录信息?如果来自谷歌,那么你是SP,谷歌是IDP。用户将使用他们获得的登录信息在我的网站上进行身份验证,然后他们可以从那里进入谷歌并登录1次,然后每次都进入。用户将使用他们获得的登录信息在我的网站上进行身份验证,然后他们可以从那里进入谷歌,登录一次,然后每次都去那里。我不明白为什么答案被否决了。这是对问题的正确回答。“用户将在我的网站上进行身份验证”-我怀疑这意味着用户在上班时登录他们的内部网?,“他们可以从那里进入谷歌并登录1次”-因此他们实际上是用谷歌登录应用程序-因此谷歌是IDP/他们登录我的网站(使用我的网站凭据)当他们按下按钮进入谷歌时,他们需要提供他们的登录信息(针对谷歌)一次又一次,每当他们使用门户网站时,他们都可以自动登录到谷歌,而不提供用户证书。我认为这可以归结为一个问题,谁创建了SAML响应,谁使用了SAML响应。从这里的讨论中,我肯定相信使用响应的不是你。根据描述“您只需输入一次google凭据”,这是用于将您所在的帐户映射到google帐户。此后,您将永远不必重新输入凭据。很明显,google是此处的SP,如果您使用的是OneLogin,则是IDP。我不明白为什么答案被否决。这是问题的正确答案用户将在我的网站上进行身份验证”-我怀疑这意味着用户在上班时登录到他们的内部网?,“他们可以从那里进入谷歌并登录1次”-因此他们实际上是使用谷歌登录应用程序-因此谷歌是IDP/他们登录到我的网站(使用我的网站凭据),并且当