故事是我需要让我的网站充当身份提供者(阅读:IDP)。网站本身在Zend平台上。 Idea正在建立一个IDP控制器,服务提供商(读取:SP)通过该控制器联系IDP。由于它必须是网站的一部分,我需要包含一些扩展,可以很容易地用于响应来自SP的SAML请求。
我找到了以下的PHP扩展列表: https://wiki.surfnetlabs.nl/display/OSP/RFC+-+OpenSAMLphp,+a+new+PHP+library+for+SAML+2.0+support
所有这些扩展都没有文档或太复杂。例如,我没有找到在我的应用程序中使用SimpleSamlPHP的方法,并且从中提取有用的代码看起来非常耗时(我真的不再拥有)。此外,我发现所有这些都很难实现进入网站。
我已经谷歌搜索和检查github好几天了,试图找到使用一些库的简单方法(现在我正在尝试实现Lasso,这似乎是合理的,但不幸的是缺乏良好的例子/信息如何使用它作为IDP)。
任何批评,想法,帮助或教程/代码示例都会很有用。
答案 0 :(得分:7)
我写了一篇关于如何使用simplesamlphp在开源软件(Tiki-wiki)上部署IdP以及如何将IdP连接到google或salesforce的指南。看看:
https://github.com/pitbulk/tiki-saml/blob/master/doc/tiki_wiki_as_idp.rst
答案 1 :(得分:1)
SimpleSAMLphp最初似乎令人生畏,但它可以为您处理所有SAML响应。 您是否考虑过创建自定义身份验证模块 - http://simplesamlphp.org/docs/stable/simplesamlphp-customauth
您可以非常轻松地将此模块与现有的登录机制联系起来。
答案 2 :(得分:1)
从Ping Identity中查看PingFederate和PHP Integration Kit。另外,还有Agentless Integration Kit(而不是PHP),它允许您使用RESTful API调用集成到PingFed服务器,而不是嵌入任何PHP库。
HTH, 伊恩