我正在尝试为我构建的系统创建SAML IDP。可能我对概念感到困惑。我的问题如下:
此系统内置于SymfonyPHP中,该身份验证由OAuth令牌进行。没什么特别的,用户名和密码将传递到/ auth端点,并且如果凭据有效,则请求将返回令牌。一切正常。
现在,我必须将此凭据集成到客户端系统。一旦用户登录到我的系统,它就应该在客户端(例如“使用Google登录”)。我一直在搜索并意识到我应该为此使用SAML。
我安装了SimpleSAMLPHP,并试图了解如何将其设置为我的IDP。制作完成后,我可以为客户系统创建SP。
问题:如何使SimpleSAML使用现有服务进行身份验证?我应该使用哪个模块?
答案 0 :(得分:1)
在SimpleSAMLPHP充当IdP的情况下,您想看看authentication modules。后者是封装登录到身份提供者的机制的组件。例如,如果您尝试使用您的Facebook帐户登录IdP,则SimpleSAMLPHP会附带一个FB authentication module来为您执行此操作。
如果您的现有服务可以由SimpleSAMLPHP模块之一支持,那么您已经准备就绪。否则,您需要开发自己的模块。