SAML和PHP入门

时间:2010-01-19 14:31:56

标签: php single-sign-on saml

我正在开始为项目添加SAML SSO支持,并且正在寻找专门针对PHP的有用资源。我理解了基本的概念,并且已经找到了可能有所帮助但却空洞的图书馆。我发现的唯一的东西是simpleSAMLphp,似乎是整个堆栈。

有关将SAML集成到现有项目的任何提示吗? Zend-Framework相关建议的奖励积分!

5 个答案:

答案 0 :(得分:14)

我认为SimpleSAMLPHP是让您的应用程序充当成熟的SAML 2.0服务提供商的方法。它确实是一个完整的堆栈,但您可以将功能范围缩小到最低限度。

根据我的经验,配置比Shibboleth简单得多。使用分发包附带的配置网站简化了此步骤。

对每个PHP页面的影响相对较小:http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6

这是我们在Zend环境中选择的解决方案。

答案 1 :(得分:6)

我们使用the PHP-SAML toolkit from OneLogin来处理使用非透明代理的项目(simpleSAMLphp不喜欢不知道托管它的URL)。

支持最基本的登录很简单,但是SAML 2.0是一个巨大的规范,它可能不支持你想要的东西(例如它不支持签署身份验证请求)。

答案 2 :(得分:4)

虽然不是特定于PHP的解决方案,但Shibboleth可能是一个可接受的解决方案 - 它支持Apache和IIS,并且可以与任何Web框架一起使用 - java / php / asp.net。这也有助于成为您的网络服务器的过滤器插件,因此您的应用程序将需要最少(如果有)修改才能使用它

答案 3 :(得分:3)

我们使用了SamlSpBundle,我们发现它们非常可配置且Symfony2友好。如果您不在Symfony2框架上,您可能会看到它的基础库lightsaml,它是独立的。

答案 4 :(得分:2)

http://framework.zend.com/manual/en/zend.infocard.basics.html有SAML1.0,但SAML从那时开始继续......