我们已经构建了一个独立的SaaS产品,我们正在吸引那些希望用户直接登录的企业客户。我们不是在寻求授权,只是简单的身份验证;用户无需输入姓名或电子邮件地址即可获得帐户。
我们希望为我们的企业客户提供连接到我们的登录系统的能力。一旦我们实施Oauth2,我们是否需要为最终客户提供身份验证服务器,或者这是他们自己分类的?
我一直在关注服务,https://github.com/fkooman/php-oauth会好吗?
答案 0 :(得分:0)
听起来您的客户希望使用他们自己的身份提供商来发布您的SaaS产品可用于对其进行身份验证的SAML断言。因此,您将看到身份提供商发起的登录体系结构。
您需要将SaaS产品设置为服务提供商,交换元数据和证书以启用签名,然后您可以接受SAML断言并授予用户访问权限。您可以使用许多库来实现此目的。
我们最近使用开源库OIOSAML来构建身份提供者和服务提供者,这两者都被证明是直截了当且可靠的。他们有.Net和Java版本。即使您决定使用其他产品,也包括样本应用程序和文档,这些应用程序和文档非常有价值,可以看到SAML的实际应用。