SSO集成(作为身份提供者)

时间:2017-08-09 05:52:20

标签: single-sign-on saml-2.0

我需要一些关于我的SSO实施的指导。我们有一个Web应用程序,我们通过应用程序数据库对用户进行身份验证。我们在USER表中检查用户详细信息并匹配密码。如果一切都很好,我们创建PHP会话并允许用户登录。我们的合作伙伴之一被要求进行SSO集成,他们希望我们的行为类似于身份提供商(他们的应用程序将是服务提供商)。我不知道从哪里开始。很少有初步指导点会有很大的帮助。

谢谢!

1 个答案:

答案 0 :(得分:3)

第一个问题是他们想要使用的协议:

SAML 2.0,WS-Federation或OpenID Connect / OAuth?

您使用什么平台? - Windows,Linux?微软商店?

您想支付商业产品或使用开源吗?

您要对哪个存储库进行身份验证?你提到了一个DB。这个SQL Server,MySQL还是什么?并非所有产品都针对所有存储库进行身份验证。

如果是答案是SAML 2.0和开源,请看shibboleth或simpleSAMLphp。

identityserver将是另一种可能性。

如果答案是WS-Fed,微软商业,请看ADFS。