認証に単純な共有パスワード (ユーザー名なし) を使用する CodeIgniter 2.1 内部 Web アプリがあります。それを撤回し、理想的には当社の Google Apps アカウントでシングル サインオンを使用して特定の内部ユーザーを認証し、将来的には外部ユーザーが Google/Twitter/Facebook アカウントで認証できるようにします。
問題は、上記で探しているものを達成するにはどこから始めるべきかということです。
Google や他の誰かが身元を確認しているにもかかわらず、web アプリの使用を許可されているユーザーの user_ids と電子メールのデータベースを維持する必要があると思いますか?
私の使用例はかなり基本的な使用例のように思えますが、これについては頭字語の海で迷子になりました
はい、このライブラリを使用しますhttp://getsparks.org/packages/oauth2/versions/HEAD/show
Google は、ライブラリがサポートしているように見える OAuth2 プロバイダーです。コードに示すように、Google OAuth トークンからユーザーのメールを取得します。
$user = $provider->get_user_info($token);
準備ができたら、現在のユーザーがこの新しいシステムに接続するには、登録または何らかの招待状が必要です。
SAML を使用する強い理由がない限り、SAML には近づきません。これは非常に有能なプロトコルであり、認証だけでなく、他の種類のセキュリティ アサーションも提供します。しかし、そのすべての力には相応の複雑さが伴います。比較すると、OAuth は単純です。
過去にSimpleSAMLphpを使用して、良い結果を得ました。しかし、これはライブラリではなく、Web アプリケーション全体です。