这就是我的需要:我公司运行一个用经典asp编码的网络应用程序。现在,我们的一位客户希望该应用程序使用SAML 2.0将SSO与自己的IdP一起使用。因此,我必须与该服务进行交互以验证用户凭据,然后授予访问权限。
我在网上搜索了解SAML协议,据我所知,我的网络应用程序必须充当服务提供商,但SAML协议和规范非常复杂。
所以,这就是问题:你知道任何“中间件”,经典ASP或基于PHP,可以帮助我处理这种身份验证吗?
感谢。
编辑:谷歌搜索,我遇到了这个https://onelogin.zendesk.com/entries/268420-saml-toolkit-for-php
有人知道吗?
答案 0 :(得分:1)
SimpleSAMLPHP是一个可靠的库,但是,我猜它远远超过你想要的......它是一个同时具有SP和IdP代码的实现,虽然它的名称是“简单”,但是比你需要的要复杂得多。
我建议你试着看看Kentor的开源资料: http://coding.abel.nu/2013/09/an-open-source-asp-net-saml2-service-provider/这是最近的,我见过其他人成功使用它。
答案 1 :(得分:0)
是的,您的申请必须充当服务提供商。
试试SimpleSAMLphp服务提供商。我没有亲自使用它与现有应用程序集成,但似乎它应该适合你。
请参阅:http://simplesamlphp.org/docs/1.5/simplesamlphp-sp#section_6
答案 2 :(得分:0)
尝试OpenAm用于.Net应用程序的Fedlet库: http://docs.forgerock.org/en/openam/10.1.0/dev-guide/index/chap-fedlet-dotnet.html