私はSSO実装の初心者です。従業員がアプリケーションにログインするために、私たちがサポートしているPHPアプリケーションを使用するクライアントに対してSSOを実装することを検討しています。私たちはこのためにシンプルなSAMLを設定しています。SSOに関する記事を読んでいますが、その多くは役に立ちます。これを聞いて私を許してください、私はそれがばかであることを知っています。このシナリオでは、誰がIDPであり、誰がサービスプロバイダーになるかです。クライアントは明らかに他のアプリケーションにもSSOを使用します。誰かが私が私たちの終わりからセットアップする必要があるものにいくつかの光を投げることができます..私はそれらのそれぞれを行う方法について研究します..誰かが実装する必要があることに言及して助けてください?SSOをPHPアプリケーションに実装する手順
答えて
誰がIDPで、誰がサービスプロバイダになるか。
IDP(Identity Provider)は、ユーザーまたはプリンシパルのIDを作成し、保存し、維持し、認証するユーザーです。あなたの場合、それはクライアントアプリケーションです。
SP(サービスプロバイダ)は、(IDPによって認証された)ユーザーにサービスまたはリソースを提供するユーザーであるため、お客様のアプリケーションになります。
誰かが実装する必要が物事を言及することで助けてくださいことができます。
上記の図でわかるように、ユーザーがサイトのリソースにアクセスしようとすると、IDPにリダイレクトして、このユーザーが認証されているかどうかを確認し、探しています。 SSOのURLとその他の詳細は、IDPとSPの間でMetadataを通じて交換されます。
IDPがユーザーを認証すると、アプリケーションのURLに応答をPOSTします。この応答にはassertionが含まれており、ユーザーの詳細とユーザーが認証されているかどうかがわかります。この応答(xml)を解析する必要があります。また、これらのアサーションは一般的に証明書で署名され、ベース64でエンコードされています。
ユーザがサイトのログアウトをクリックすると、アプリケーションからセッションをクリアしてリダイレクトする必要があるかもしれませんIDPに連絡して、そこからもログアウトします。
smartinが示唆しているように、SAMLの実装を容易にするライブラリを使用できます。現在のアプリケーションをIDPに変換する際にSAMLについても学習しています。
このSAMLの公式ドキュメントといくつかの図が非常に役に立ちました。 http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html
あなたのアプリはSPであり、お客様はSPに登録するためにIdPメタデータを提供します。
PHPアプリケーションにSAMLのサポートを追加するためには、あなたは2つの選択肢があります:
をそれらのすべては、十分に文書化され、必要になります読書や学習に時間を費やす必要があります。
- 1. React-ReduxアプリケーションでSSOを実装する
- 2. クロスドメインPHPサイトのSSOを実装する
- 3. iosアプリケーションでAPNSを実装する手順を完了
- 4. Siteminder SSOをバイパスする手順
- 5. PHPアプリケーション用のSSOコンセプトを実装しました
- 6. PHPを使用したSSOの実装
- 7. クロスウェブアクセス用にSSOを実装する
- 8. OBIEEのSSO実装
- 9. SSOの実装ColdFusion
- 10. iphone SSO Facebook実装
- 11. SAML:WebアプリケーションのSSO(シングルサインオン)を実装する方法
- 12. SalesforceでSSOを実装する - NetSuite
- 13. SSOを実装する方法
- 14. OpenbravoでSSOを実装する方法
- 15. C#を使用してSAML 2.0を実装する手順
- 16. SpringのトークンストアをMySQLファイルとして実装する手順は?
- 17. Java Webアプリケーションをアップロードする手順
- 18. MVC Webアプリケーションを作成する手順
- 19. マルチリンガルWebアプリケーションを開発する手順
- 20. IDサーバー4で角度2のアプリケーションでシングルサインオン(SSO)を実装する方法は?
- 21. Joomla 3にSSOを実装してWebサイトにアクセスする
- 22. 実装SSOは、私はチュートリアル以下SSOを実装しようとしているブランクビュー
- 23. MoodleとWordpress SSOの実装方法は?
- 24. SSOの実装方法:Roundcube Zimbra + CAS?
- 25. AngularJS + Jersey 2.x:SAML 2.0 SSOログイン実装
- 26. SSOとデータ同期の実装
- 27. MySQL/PHPでネストされた順序セットを実装する
- 28. ヤーンでジョブを実行する手順
- 29. PHPのインストール手順は?
- 30. デザインは私の現在の実装ではGTEST手順
ありがとうございました。非常にあなたの助けに感謝します! –