どのようなクライアントの要件:
組織のユーザーは、MY PRODUCT にアクセスしようとするたびに UN と PASS を提供する必要はありません [これは SAAS の一種です]。ユーザーは、LDAP を使用して AD 資格情報に基づいて検証されます。
私が持っているもの:
私の製品は PHP で書かれており、公開されています。つまり、クライアント エンド ユーザーは、ユーザー アカウントの作成時に共有される UN と PASS を使用して PRODUCT にアクセスします。
ここで私の質問は何ですか:
LDAP を使用してクライアント AD に接続し、特定のユーザーを検証して応答トークンを提供する IdP (ID プロバイダー) を使用する必要があるシナリオがあります。
今、SimpleSALMphp [ https://simplesamlphp.org/]や Centrify [ http://www.centrify.com/products/overview.asp ]のような ID プロバイダーに出会いました。
ここでの私の質問は、
使用される ID プロバイダーは、CLIENT 環境または製品が存在するサーバーでホストされるか、サードパーティ ソフトウェアとして使用できます。
また、XYZ ユーザーが [PHP で記述された] 私の PRODUCT にヒットしたときの方法を特定する必要がありますUN と PASS を使用せずに、その XYZ ユーザーのセッションを直接開始します。