我们托管不同的网站/网络应用程序。目前,每个用户都必须登录每个应用程序。每个应用程序都有自己的用户/ PW /权限数据库。
我希望在解决方案上获得单一登录,只能进行身份验证,其余的用户权限应该从应用程序数据库中读取。只有当用户存在于应用程序DB上时,才能进行身份验证。如果用户登录到一个应用程序“A”并打开应用程序“B”,则不应再次尝试登录。 我查看了simplesamlphp,但是我找不到一种方法来检查应用程序数据库中是否存在现有用户的不同应用程序,然后将其登录到IdP。
答案 0 :(得分:0)
SQL authentication module允许您使用数据库进行身份验证。在您的情况下,您有多个用户数据库。您如何知道用于对用户进行身份验证的数据库?如果要自动检查所有这些,那么您需要创建自己的身份验证模块。如果用户将选择身份验证源,则可以使用Multiauth。
需要考虑的其他事项是您还必须将应用程序更新为SAML服务提供商。其中的难度实际上取决于应用程序。有些人默认支持SAML,有些人会允许你外化auth,有些人根本不支持它。