SSO身份提供商
我试图抓住我需要做的事情来继续我的SSO解决方案。我没有在脑海中澄清这一切。
我的情景:
- 我在服务器X上有一个Magento站点。
- 我在服务器Y上有一个WordPress站点。
- Magento网站上的用户应该能够通过SSO登录WordPress网站。 Magento站点是用户帐户的持有者。 否通过Facebook-connect或Google-connect或Magento网站上的类似内容登录。
- 我可以作为中间人使用某种第三方服务身份提供商吗?我在哪里注册我的Magento网站作为应该在WordPress网站上接受的帐户的持有者/提供者?并使其在两个系统中通过API凭据工作?
- 我可以让Magento网站成为身份提供商吗?如果是,我该如何做到这一点?
如果用户帐户与Facebook-connect等提供商连接,则SSO部分会更容易。
我知道SSO的这个工作流程
我的问题清空了以下问题
2 个答案:
答案 0 :(得分:0)
这种情况有各种身份提供者: Ping,OKTA,Onelogin,微软的ADFS / ACS等 它们中的每一个都提供了对各种应用程序(如WordPress)的集成。 其中大多数是付费解决方案。您需要比较它们提供的集成和服务,然后决定哪一个最适合您。
我不确定Magneto,但如果它是您自己的服务器场中的托管服务器,那么您可以将其用作身份提供者。在这种情况下,您可以在自己的服务器上实现SAML / WS-Fed声明提供程序,并在WordPress上使用插件 https://wordpress.org/plugins/search.php?type=term&q=sso
答案 1 :(得分:0)
1。)作为第三方提供商,我会调查Janrain,那里有现有的Wordpress身份验证客户端,我已经为Magento写了一个以相同的方式使用。 Janrain充当Magento和Wordpress将验证的身份验证提供程序。如果需要,我已经为Magento方面编写了一个自定义模块。
2.如果您正在研究自己的解决方案,我会考虑使用基于SAML的身份验证,因为在我看来,这是最好的文档和直接身份验证方法。
我会看看Janrain,因为像你这样的简单身份验证,它描述的效果非常好。编写自定义SAML服务我相信会有点矫枉过正。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?