我正在寻找一种通过Yii2正确实施SSO的方法。因此,我了解了OpenAM,并想知道它是否可以与Yii2一起使用。
请提供一些有关此原因的建议或文件,我在任何地方都找不到。
我正在使用Yii2基本应用程序。
谢谢!
答案 0 :(得分:0)
阅读https://www.yiiframework.com/doc/guide/2.0/en/security-authentication似乎可以通过使用Web策略代理并构建yii \ web \ IdentityInterface的某些实现来实现SSO,该实现只读取代理设置的数据。
您还可以在Apache http服务器中使用mod_auth_mellon来实现基于SAML的SSO并构建接口的实现。 OpenAM将充当SAML IdP。
如果您的应用程序具有RESTful Web服务,则可以使用OIDC代替SAML,例如通过在Apache http服务器中使用https://github.com/zmartzone/mod_auth_openidc。 OpenAM将充当OIDC提供者。