Question

我正在为我的应用程序开发SSO解决方案。我有一个主域accounts.mydomain.com用户登录。成功登录后，我需要在所有其他域中对用户进行身份验证。

每次用户登录时，我都会创建一个身份验证令牌，然后为每个域调用connect方法，该方法读取令牌，从数据库中获取用户，然后在该域中登录该用户。

一切正常，但用户我不能在其他域中持久保存用户会话。

这是我的代码:(使用symfony 1.4）：

My main login action:
<?php
     // get a auth token for the user
       (...)

      // cycle through all my domains and make a curl request to the connect action of each one
     // passing the auth token
      foreach(sfConfig::get('app_connect_urls') as $url){
                $url.= '?auth_token='.$authToken;

                $ch = curl_init();
                curl_setopt($ch, CURLOPT_URL, $url);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, false);
                curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

                $curlResult = curl_exec($ch);

                $curl_errno = curl_errno($ch);
                $curl_error = curl_error($ch);

我对curl调用的其他域的连接操作

$authToken = $request->getParameter('auth_token');
// $user =  get user from token (...)


   $this->getUser()->signIn($user);
   echo $this->getUser()->isAuthenticated() // returns true;
    return sfView::NONE;

如果我转到该域，则用户未经过身份验证。如果我直接调用该操作，会话将被持久化。

感谢您的帮助。

Answer 1

对于不同域的应用程序中的SSO /身份验证，我建议使用SAML

您正在使用php，因此SimpleSAMLphp将成为构建IdP（身份提供商）部分的不错软件。

要为symfony实施SP（服务提供商），请检查此项目：sfSAMLPlugin

使用curl在多个域中进行身份验证（php / symfony 1.4）

1 个答案: