如果我正在寻找正确的方向,我想知道这个想法。 我们有一个简单的PHP应用程序,它通过名称和密码对用户进行身份验证。所以我们只做md5(密码)比较。 我想看看我们是否可以用WSO Identity Server替换这个自定义身份验证? 但我被困在术语中:( 我能够运行WSO2 Identity Server。但接下来该怎么办?如何解决我们的简单任务? 我应该创建Service Provide还是Identity Provider?或者我应该使用居民吗? 此外,我应该如何配置它们?
答案 0 :(得分:1)
您可以使用WSO2 IS对Web应用程序的用户进行身份验证。由于您通过用户名和密码对用户进行身份验证,因此最佳解决方案是在应用程序的用户存储上部署WSO2 IS。然后,假设您的Web应用程序支持SAML2 SSO,您可以在WSO2 IS作为服务提供商注册您的Web应用程序。 WSO2 IS将在此处充当身份提供者。以下文档将帮助您实现您的方案。
Web应用程序端修改示例: -
http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/
配置用户存储: -
https://docs.wso2.com/display/IS500/Working+with+User+Stores
注册服务提供商: -
https://docs.wso2.com/display/IS500/Working+with+the+Service+Provider
答案 1 :(得分:1)
由于您的客户端Web应用程序是PHP,因此您可以将一个众所周知的PHP SAML框架(如SimpleSAMLPHP)与您的客户端集成。然后,您可以将客户端应用程序与Identity Server集成。我写了一篇关于使用SimpleSAMLPHP和WSO2 Identity Server的博客文章[1]。你可以参考它并获得想法。
[1] http://tharindue.blogspot.com/2015/05/setting-up-wso2-identity-server-as.html
答案 2 :(得分:1)
自2014年以来,我在我工作的公司使用过SAML,当您的环境中有许多系统时,WSO2-IDP(SAML)是一个很好的安全协议。 (如果你只有一个系统)我认为你不需要使用SAML。你可以坚持简单的autenticantion。
SAML的另一个特征是人类将使用的协议,如果您需要与其他系统集成,您可能应该使用其他协议,如oauth2。
在您的环境中使用WSO2-IDP,您将获得更多要管理的元素。
使用PHP配置SAML https://docs.wso2.com/display/IS500/SAML2+IdP+with+SimpleSAMLphp+Service+Provider
在WSO2-IDP
上配置应用程序答案 3 :(得分:0)
WSO2 IS通过SAML或OpenID Connect支持SSO。您首先需要启用PHP应用程序以支持SAML或OpenID Connect。完成后,您需要在Identity Server上配置具有相应入站协议的服务提供商。