PHP应用程序通过ADFS单点登录

时间:2019-04-26 10:29:14

标签: php single-sign-on adfs

我正计划将我的php应用程序与ADFS集成以实现单点登录

这就是流程

  1. 如果用户尚未登录,则它将打开我的应用程序的域,我会将其重定向到广告团队与我共享的meta.xml文件中提供的sso URL。

  2. 在用户填写登录页面后,一旦他被重定向到AD登录,请求就会进入我的应用程序

第一个问题:-

(这将如何发生??)我是否需要提供广告的URL

第二个问题:-

请求类型将是什么,结构将是

第三个问题:-

应用程序将如何验证用户是否已通过身份验证。 ?

1 个答案:

答案 0 :(得分:0)

您应该从this help disk的AD团队那里获得集成文档,工作流程如下

  1. 用户导航到ADFS服务提供的URL。
  2. 然后,ADFS服务通过组织的AD服务对用户进行身份验证。
  3. 通过身份验证后,ADFS服务随后向用户提供身份验证声明。
  4. 然后,用户的浏览器将此声明转发到目标应用程序,该应用程序将基于创建的联合信任服务来授予或拒绝访问。

从第4点开始,将向用户返回声明(必须是一些令牌)以联合身份验证,以此,您应该再次从ADFS验证用户。

  

否:读出您从ADFS获得的文档