私はいくつかの他のアプリケーションと同様に、私のサーバー上にいくつかのオープンソースアプリケーションを置いています。PHPを使用したSSOの実装
オープンプロジェクトと同様に、ほとんどのクラウドなどは問題ありません。これらのアプリケーションすべてに対してシングルサインオン機能を実装する必要があります。
ただし、開始する場所やさらに進める方法がわかりません。私のネットワーキングのコンセプトは本当に弱すぎます。
私は、LDAPクライアントサーバの検索SAMLが、タスク(または段階的なプロセスを)達成するために、関連する方法を取得していない
とlaravelでシステム(PHP)を実装したい
助けてください私はこれらの挑戦的な課題を解決する。
PHP用の最高のSSOソリューションはsimpleSAMLphpです。
多くの質問に答えられるドキュメントが多数あります。
「ベスト」は非常に主観的です。私はBarebones SSO Server/Client(http://barebonescms.com/documentation/sso/)を好む。完全な開示:私は著者です。製品のコード構造とセキュリティ脆弱性の理解を容易にすることは、どのようなソリューションを使用するかを決定する際にも役立ちます。 SimpleSAMLはPSRに従うため、ファイルシステム上のあらゆる場所にファイルが作成されます。 Barebones SSOは昨年、脆弱性がゼロでしたが、SimpleSAMLには6つの異なる脆弱性がありました。同じ問題に対する異なる解決法 - どちらも必ずしも最良ではありません。 – CubicleSoft
興味深い - 私は聞いていなかった。ドクをすばやくスキャンします。私はプロトコルの参照を見ることができません - それはSAMLですか?または任意の連合。 ADFS/Azure AD/shibbolethで動作しますか?それは通常のメタデータ交換に従っていますか? – nzpcmad
サーバーセッションの開始は、カスタムプロトコルを使用します。サーバーとクライアントのソフトウェアは、他のユーザーと通話する方法を知っています。ユーザーは、動作している限り、どのプロトコルが使用されているか気にする必要はありません。 PHPセッションのサポートを必要とせず(ユーザーがフォームを送信したが、ユーザーのセッションがタイムアウトしたなど)、半ばリクエストを途中で中断した場合は、オプションで選択して復元できるカスタムプロトコルが必要でした。 SSOサーバーは、付属のLDAPプロバイダーを介してADをサポートします。 – CubicleSoft
SingleSigbOnまたはOne Password For Allをお探しですか?既存のログインソリューション(LDAP、Kerberos、OAuth、SAMLなど)を使用できる、または使用する必要がありますか? – heiglandreas