SSOインテグレーション（IDプロバイダとして）

Question

私のSSO実装に関するガイダンスが必要です。私たちはアプリケーションデータベースを通してユーザーを認証するWebアプリケーションを持っています。 USERテーブルのユーザーの詳細を確認し、パスワードと照合します。すべてがうまく見えたら、PHPセッションを作成してユーザーにログインさせてください。私たちのパートナーの1人はSSOの統合を求められています。彼らはIDプロバイダのように行動することを望んでいます（彼らのアプリケーションはサービスプロバイダになります）。私はどこから始めたらいいかわからない。最初の指針はほとんど役に立ちません。

ありがとうございました！

Answer 1

最初の質問は、彼らが使用したいもののプロトコルです：

SAML 2.0、WS-Federationのか、OpenIDの接続/ OAuthの？

どのプラットフォームを使用しますか？ - Windows、Linux？マイクロソフトのショップですか？

商品を購入するか、オープンソースを使用しますか？

どのリポジトリに対して認証しますか？あなたはDBに言及します。このSQL Server、MySQL、または何ですか？すべての製品がすべてのリポジトリに対して認証されるわけではありません。

答えはSAML 2.0とオープンソースです.shibbolethかsimpleSAMLphpを見てください。

identityserverも可能です。

答えがWS-Fed、Microsoft商業の場合は、ADFSを参照してください。