7

ストーリーは、自分の Web サイトを ID プロバイダー (読み取り: IDP) として機能させる必要があるということです。Web サイト自体は Zend プラットフォーム上にあります。アイデアは、サービス プロバイダー (読み取り: SP) が IDP に連絡するための IDP コントローラーを作成することです。これは Web サイトの一部である必要があるため、SP からの SAML 要求に応答するために簡単に使用できる拡張機能を含める必要があります。

PHP 拡張機能のリストを https://wiki.surfnetlabs.nl/display/OSP/RFC+-+OpenSAMLphp,+a+new+PHP+library+for+SAML+2.0+supportから見つけました。

これらの拡張機能はすべて、ドキュメントがほとんどないか、複雑すぎます。たとえば、自分のアプリケーションで SimpleSamlPHP を使用する方法が見つからず、そこから有用なコードを抽出するのにも非常に時間がかかるように見えます (これはもうありません)。また、それらすべてをウェブサイトに実装するのは難しいと思います。

私は何日もの間、いくつかのライブラリを使用する簡単な方法を見つけようとして、githubをグーグルでチェックしてきました(現在、Lassoを実装しようとしていますが、これは合理的ですが、残念ながら良い例やIDPとしての使用方法に関する情報が不足しています)。

あらゆる種類の批判、アイデア、ヘルプ、チュートリアル/コード例が役立ちます。

4

3 に答える 3

7

simplesamlphp を使用してオープン ソース ソフトウェア (Tiki-wiki) に IdP をデプロイする方法と、IdP を google または salesforce に接続する方法についてのガイドを書きました。見てみましょう:

https://github.com/pitbulk/tiki-saml/blob/master/doc/tiki_wiki_as_idp.rst

于 2012-11-16T01:51:36.973 に答える
1

Ping Identity の PingFederate と PHP Integration Kit を確認してください。または、PHP ライブラリを埋め込む代わりに、PingFed サーバーへの RESTful API 呼び出しを使用して統合できる Agentless Integration Kit (PHP の代わり) があります。

HTH、イアン

于 2012-11-15T17:37:21.903 に答える
1

SimpleSAMLphp は最初は難しそうに見えますが、すべての SAML 応答を処理できます。カスタム認証モジュールの作成を検討しましたか - http://simplesamlphp.org/docs/stable/simplesamlphp-customauth

このモジュールを既存のログイン メカニズムに非常に簡単に結び付けることができます。

于 2012-11-15T15:49:09.447 に答える