我希望我的门户网站能够使用Google Apps和Office 365等服务。
在这种情况下,Google和Microsoft都是服务提供商。我正在进行身份验证时,我的门户网站将是IdP。这是对的吗?
我想知道如何建立自己的IdP。因为如果我想实现单点登录,用户可以使用存储在我的数据库中的用户名和密码登录我的门户网站。
但是,我的门户网站和Google用户的密码可能完全不同。
例如,我的数据库中的用户= id:Peter,pw:peter123,电子邮件:abc@google.com
用户在Google的数据库中=电子邮件:abc @ gmail.com,pw:peter456
如何映射这些帐户以实现单点登录,允许用户仅在我的门户网站上登录。
然后他只需点击链接到Gmail,Google云端硬盘等的按钮即可访问Google服务而无需登录Google帐户?
如果有人能告诉我更多有关SAML IdP和解决方案的信息,我将不胜感激。
我正在用PHP构建它。
答案 0 :(得分:0)
我向前移动了一点,
我认为我的一些想法是错误的。 我的门户网站不是IdP。
但我必须自己构建一个IdP服务器,以便与我的门户网站以及Google和Microsoft进行通信
以下链接将指导您完成Shibboleth IdP服务器的基本设置。 https://wiki.shibboleth.net/confluence/display/IDP30/Installation
如果我可以成功配置,我会更新。欢呼声。