我正在使用现有的旧版php身份验证解决方案,该解决方案的工作方式如下:
这是因为我们的许多用户是员工,许多是客户。
现在,辅助Web提供商要求我们通过SAML提供身份验证。请求是将现有的auth方法转换为SAML Auth源。我一直在尝试在SimpleSAMLPhp中制作自定义模块,但是我没有任何运气。缺少用于配置此类外部身份验证源的文档,并且我现有的代码本质上是将POST变量作为参数输入,而我一直无法共同努力。要使它正常工作,我的困难在于,如果我确实能够正常工作,就会使我对系统的整体安全性感到紧张。
什么是解决此问题的更好方法?
答案 0 :(得分:1)
从您的问题中我得到的印象是您对SAML协议不太熟悉。
我现在所能做的就是为您提供一些入门建议。
首先:了解协议。尝试了解SSO流程,并区分贵公司中的哪些组件充当“服务提供商”和“身份提供商”
第二:了解整合的范围。尝试回答以下问题: -是内部或外部网络中的应用程序吗? -谁有权限? -您公司中的其他应用程序是否已经完成SAML身份验证? -LDAP服务器是否已经由身份提供者控制,或者您必须实施新的服务器?
一旦您熟悉了,就可以开始考虑开发了。有许多现有的解决方案和库可供使用,因此一旦您了解了协议的工作原理,它将更容易继续。
在您的旅途中,我很乐意为您提供帮助。这项任务将花费您很多精力,因此请做好准备。