我正在开始为项目添加SAML SSO支持,并且正在寻找专门针对PHP的有用资源。我理解了基本的概念,并且已经找到了可能有所帮助但却空洞的图书馆。我发现的唯一的东西是simpleSAMLphp,似乎是整个堆栈。
有关将SAML集成到现有项目的任何提示吗? Zend-Framework相关建议的奖励积分!
答案 0 :(得分:14)
我认为SimpleSAMLPHP是让您的应用程序充当成熟的SAML 2.0服务提供商的方法。它确实是一个完整的堆栈,但您可以将功能范围缩小到最低限度。
根据我的经验,配置比Shibboleth简单得多。使用分发包附带的配置网站简化了此步骤。
对每个PHP页面的影响相对较小:http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6
这是我们在Zend环境中选择的解决方案。
答案 1 :(得分:6)
我们使用the PHP-SAML toolkit from OneLogin来处理使用非透明代理的项目(simpleSAMLphp不喜欢不知道托管它的URL)。
支持最基本的登录很简单,但是SAML 2.0是一个巨大的规范,它可能不支持你想要的东西(例如它不支持签署身份验证请求)。
答案 2 :(得分:4)
虽然不是特定于PHP的解决方案,但Shibboleth可能是一个可接受的解决方案 - 它支持Apache和IIS,并且可以与任何Web框架一起使用 - java / php / asp.net。这也有助于成为您的网络服务器的过滤器插件,因此您的应用程序将需要最少(如果有)修改才能使用它
答案 3 :(得分:3)
我们使用了SamlSpBundle,我们发现它们非常可配置且Symfony2友好。如果您不在Symfony2框架上,您可能会看到它的基础库lightsaml,它是独立的。
答案 4 :(得分:2)
http://framework.zend.com/manual/en/zend.infocard.basics.html有SAML1.0,但SAML从那时开始继续......