我需要一些关于我的SSO实施的指导。我们有一个Web应用程序,我们通过应用程序数据库对用户进行身份验证。我们在USER表中检查用户详细信息并匹配密码。如果一切都很好,我们创建PHP会话并允许用户登录。我们的合作伙伴之一被要求进行SSO集成,他们希望我们的行为类似于身份提供商(他们的应用程序将是服务提供商)。我不知道从哪里开始。很少有初步指导点会有很大的帮助。
谢谢!
答案 0 :(得分:3)
第一个问题是他们想要使用的协议:
SAML 2.0,WS-Federation或OpenID Connect / OAuth?
您使用什么平台? - Windows,Linux?微软商店?
您想支付商业产品或使用开源吗?
您要对哪个存储库进行身份验证?你提到了一个DB。这个SQL Server,MySQL还是什么?并非所有产品都针对所有存储库进行身份验证。
如果是答案是SAML 2.0和开源,请看shibboleth或simpleSAMLphp。
identityserver将是另一种可能性。
如果答案是WS-Fed,微软商业,请看ADFS。