プロジェクトに SAML SSO サポートを追加する作業を開始しており、特に PHP 向けの役立つリソースを探しています。私は基本的な概念を理解しており、役に立ちそうなライブラリを探し回っていますが、空になってしまいました。私が見つけた唯一のものは、スタック全体のように見えるsimpleSAMLphpです。
SAML を既存のプロジェクトに統合するためのヒントはありますか? Zend-Framework 関連の提案に対するボーナス ポイント!
35485 次
5 に答える
14
SimpleSAMLPHP は、アプリケーションを本格的な SAML 2.0 サービス プロバイダーとして機能させる方法だと思います。これは確かに完全なスタックですが、機能を最小限に絞り込むことができます。
私の経験から、構成は Shibboleth よりもはるかに簡単です。この手順は、配布パッケージに同梱されている構成 Web サイトで簡略化されています。
各 PHP ページへの影響は比較的小さい: http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6
これは、Zend 環境で選択したソリューションです。
于 2011-09-03T20:04:06.640 に答える
6
非透過的なプロキシを使用するプロジェクトには、 OneLogin の PHP-SAML ツールキットを使用しました (simpleSAMLphp は、ホストされている URL がわからないことを嫌いました)。
最も基本的なログインをサポートするのは非常に単純ですが、SAML 2.0 は巨大な仕様であり、必要なものをサポートしていない可能性があります (たとえば、認証要求の署名をサポートしていません)。
于 2011-12-12T15:27:01.990 に答える
4
非常に構成可能で、Symfony2 に適していることがわかったSamlSpBundleを使用しました。Symfony2 フレームワークを使用していない場合は、スタンドアロンの基盤ライブラリlightsamlを参照してください。
于 2014-06-01T13:40:30.840 に答える
4
PHP 固有のソリューションではありませんが、おそらくShibbolethは受け入れられるソリューションになるでしょう。Apache と IIS の両方をサポートし、あらゆる Web フレームワーク (java/php/asp.net) で使用できる可能性があります。これは、Web サーバーへのフィルター プラグインとしても役立ちます。そのため、アプリケーションは、それを使用するために最小限の (もしあれば) 変更を加える必要があります。
于 2010-01-19T15:52:34.807 に答える
2
http://framework.zend.com/manual/en/zend.infocard.basics.htmlにはSAML1.0がありますが、それ以降、SAMLは移行しています...
于 2011-07-14T07:03:01.927 に答える