Single sign on 如何作为身份提供商实现单点登录(SSO)&;服务提供商
请帮忙。我知道有好几篇关于SSO实现的文章/文档,但我似乎仍然找不到一篇能够解决我的用例的文章/文档-可能是因为我对SSO实现还是新手 场景: 我有一个现有的Symfony 4应用程序和现有用户。我希望用户在登录应用程序时,能够自动登录Outlook Office 365(web)。在上完全相同的实现。请注意,我不希望office 365使用代码流方法授权我的应用,而是希望office 365将登录到我的应用的用户识别为有效身份Single sign on 如何作为身份提供商实现单点登录(SSO)&;服务提供商,single-sign-on,service-provider,Single Sign On,Service Provider,请帮忙。我知道有好几篇关于SSO实现的文章/文档,但我似乎仍然找不到一篇能够解决我的用例的文章/文档-可能是因为我对SSO实现还是新手 场景: 我有一个现有的Symfony 4应用程序和现有用户。我希望用户在登录应用程序时,能够自动登录Outlook Office 365(web)。在上完全相同的实现。请注意,我不希望office 365使用代码流方法授权我的应用,而是希望office 365将登录到我的应用的用户识别为有效身份 请问有没有人实施了这个计划或有什么想法?你的问题有点不清楚。您可能
请问有没有人实施了这个计划或有什么想法?你的问题有点不清楚。您可能需要以某种方式更改现有应用程序,以实现真正的单点登录。您需要确保针对Symphony应用程序的身份验证导致出现会话,该会话可用于触发O365支持的SSO框架中的后续会话 在你的情况下,我会看看SAML,更具体地说
您是否以某种方式与所链接的组织有关联?因为只要看看登录页面,他们就好像已经有了某种SAML身份提供者解决方案。。。在这种情况下,您只需将Symphony应用程序与该IdP集成,并在成功验证现有数据库中的用户数据时,将SAML断言返回给SP应用程序的主体关联起来。在这种情况下,您不必使用SSP。。。任何类型的SAML中间件都可以工作。谢谢您的回复@Kellen Murphy。是的,我已经阅读了SAML和SimpleSAMLphp,并配置了SimpleSAMLphp(特别是作为身份提供者)来生成必要的代码和元数据。在symfony方面,我已经实现并配置了lightsaml/sp bundle包。我仍然需要设置登录页面以链接SSO auth-我不确定这一部分,但我打算在找到答案之前一直玩下去。而且,不,我不属于我发布的组织。这只是一个例子,因为他们的SSO工作方式正是我想要的。