目前我使用的是simplesamlphp,我们已经成功实现了SSO,其中SAML请求通过HTTP-REDIRECT发送并通过HTTP-POST获得响应。
我怀疑的是:
我可以使用HTTP-POST发送身份验证详细信息(用户名和密码)吗?
simplesamlphp仅用于身份验证,还是可以用于授权目的,例如Facebook的誓言?
答案 0 :(得分:0)
使用simplesamlPHP进行身份验证时,您将获得包含属性的SAML令牌。这些属性用于授权。它们可以从“用户存储,数据库,LDAP或半径接口”派生而来。
用户名绝对可以是一个属性。但是,密码不应出于安全原因。
在身份验证方面,它支持OpenID。对于OAuth,我怀疑你必须推出自己的身份验证模块。