我想为消费者设置一个Portal。
此门户网站必须有多个按钮才能转到其他位置,例如Google和Wordpress
通过SSO,我发现SAML是最佳实践。
我只是想知道并试图找出我的申请是否必须是IdP(身份提供商)或SP(服务提供商)。
该应用程序将根据客户的请求以PHP形式提供
我已经研究过simpleSaml,因为我得到的答案很好,但没有结束。我希望这个http://documentation.pingidentity.com/display/PF610/IdP-Initiated+SSO--POST有一个客户端门户网站,我希望从客户端门户网站转到Google分析,Magento,Wordpress和一些本地其他网站
答案 0 :(得分:3)
IDP对用户进行认证,然后SP信任IDP以正确认证用户。
如果您的用户将在您的网站上进行身份验证,那么您将成为IDP。另一方面,如果用户登录谷歌,然后您信任谷歌进行身份验证,您将成为SP
答案 1 :(得分:1)
IDP代表身份提供者,该用户具有用户信息并存储用户数据库。
SP代表服务提供商,后者允许用户通过从其IDP进行身份验证来使用其服务。
一个简单的流程是:-
现在,如果您掌握了流程,则可以轻松得出Google无法包含SP的信息,因为它已经包含了用户数据库并且不提供用户配置(在运行时创建用户)。
因此,对于Google,您将是SP,而Google将是IDP 。
Wordpress提供用户配置,可以同时用作SP和IDP。
因此使用Wordpress,
答案 2 :(得分:0)
您是IDP,Google / Wordpress是SP