私はPHPアプリケーションをLaravelでビルドしてサーバーにホストしています。Google SAML APP PHP認証のSSO認証
私も、私はGoogleからの少数のユーザーを([email protected]、[email protected])作成した管理者としての私のドメイン名と(G-スーツ)のGoogle管理者アカウント(https://admin.google.com)(http://www.example.com)を作成しました管理コンソール。
私のアプリケーションで完全な認証システムを作成するのではなく、ユーザーが管理者用に作成した電子メールアドレスを使用してPHPアプリケーションにログインできるようにします。
どうすればいいですか?
アプリに「simpleSAMLphp」(https://simplesamlphp.org/docs/stable/simplesamlphp-sp)を組み込むことができます。あなたのアプリはSAMLv2 ServiceProviderとして機能し、Google SAMLv2 IdP(https://support.google.com/a/answer/6087519?hl=en)によって発行されたSAMLv2アサーションを使用します。他のPHPベースのSP実装もあります。また、Apache httpサーバを使用している場合は、SAML SP Apache HTTPサーバモジュールを使用することもできます。
ユーザーアカウントについては、documentationをご確認ください。ドメインの1つを使用してユーザーアカウントを作成するには、POSTリクエストを使用し、Authorize requestsに記載されている承認を含めてください。
POST https://www.googleapis.com/admin/directory/v1/users
これは、exampleにチェックされている場合があります。
これは私が欲しいものではありません –
お返事ありがとうございます。私はsamlのコンセプトにはとても新しいので、私のアプリケーションをspに変換しなければならないというアイデアがありました。今あなたの答えを読んだ後、私は見つけるライブラリ(例えば、onelogin、simplesamlphpなど)を使ってそうするつもりです。もし私が何か問題があれば、ここでコメントします。 –