假设我有一个PHP应用程序来维护一些SoftLayer用户信息。我想提供一个SSO链接,将用户带到SoftLayer门户网站。我知道SoftLayer支持IdP发起的SAML SSO。我的PHP应用程序将成为IdP。
所以我认为这个SSO链接可以触发调用我的PHP应用程序中的一个函数(因为IdP启动了SAML SSO),并且可以很少调用SoftLayer进行一些数据交换来进行SAML SSO的初始设置对于SoftLayer和我的PHP应用程序之间的用户帐户。我的PHP应用程序知道这个SSO请求来自哪个用户并且可以信任。那么一旦完成初始设置,我就会想到我只需要根据我拥有的用户信息和我在初始设置过程中从SoftLayer获得的SP元数据生成一些SAML令牌。然后只需签署令牌并使用令牌向SoftLayer发出请求,SoftLayer将验证令牌并将我的用户呈现给SoftLayer门户站点(已登录)。
这不像我在想的那么简单吗? (做一些初始设置并调用SoftLayer来做SSO?)我看到像SimpleSAMLphp这样的东西。我真的需要使用这些模块来简化事情吗?
我是SAML和SSO的新手,所以也许我错过了一些重要的复杂部分。 如果我想的很简单,或者我错过了一些东西,请告诉我,我需要使用其中的一些模块。
谢谢。