Symfony2シングルサインオンの実装

Question

Symfony2のsecurity conceptの基本的な知識があります。今、私はマルチドメインWebサイトのシングルサインオン機能を実装しようとしています。

SSOのコンセプト自体はかなり簡単です。

• ドメインAは、Cookieドメインです。人々はこのドメインにログインできます
• ドメインBにログインすると、ユーザーはドメインAにリダイレクトされます。ここではOne-time passwordが要求されます。このパスワードを取得するには、ドメインAでセッションが必要です。
• OTPを取得すると、ユーザーはOTPとドメインAのセッションのOTPが一致するドメインBに戻ります。
• 一致すると、セッションはドメインBに対して作成されます。これ以降の各要求に対するドメインAのセッション。

ドメインAのファイアウォール/認証の実装は、通常の方法で行うことができます。私の理解では、私が行う必要があります。

• がドメインB
• ためにファイアウォールを設定何とかドメインA（より具体的な：OTPを要求URI）にユーザーをリダイレクトすること、このファイアウォールのリスナーを作成します。
• OTPを処理し、

しかし私ができるドメイン上のセッションに対するセッションの妥当性をチェックする別のリスナーを作成し、ドメインB

のためのセッションを作成しauthentication providerを作成します。実際にバンドルでこれを行う方法に関するいくつかのヒントを使用します。もし誰かがここで私を助けることができれば、それは素晴らしいだろう。

また、OTPを実装する方法や2つのセッションを比較する方法がまだわかりません。両方が有効であることを確認してください。それは後で来るでしょう、私はこのワークフローを最初に働かせる必要があります。

Answer 1

マルチドメインSSOを取得するには、SAMLソリューションを実装できます。あなたはLinOTP2の魔女がsimplesamlphpと互換性があり、たとえば使用できるOTPの問題を解決するにはsymfony1 https://github.com/chtitux/sfSAMLPluginため

をsimplesamlphpソフトウェア上と、この拡張で見てみましょう：https://github.com/lsexperts/simplesamlphp-linotp