我们的任务是使用SAML 2集成单点登录。
将有两个网站(其中一个是我们的,另一个是我们无法控制的外部网站)。我们使用PHP,我们相信他们使用.NET。
我已经研究过使用SimpleSamlPHP来实现它,但是这种情况并不是很好。在我完全实现它之前,我一直在使用Ubuntu VM来测试SimpleSAMLPHP,但是我无法继续安装 - 我已经阅读了文档但是我看不出我出错的地方 - 是使用VM导致问题?
无论如何,是否还有其他方法可以实现这一点,并能够与PHP和.NET网站进行通信?
另外,最后一点需要注意的是,我需要将我们的网站作为主要SP,而他们的网站是辅助SP - 这是可能的吗?如果是这样的话?
感谢。
答案 0 :(得分:1)
从Ping身份查看PingFederate [注意:我为Ping工作)。有针对服务提供者角色的本机PHP应用程序集成支持以及基于Web服务(JSON)的应用程序集成(以及其他)。然后,同一产品可以轻松处理IDP职责,以允许您的用户通过SAML2(或1.0 / 1.1 / WS-Federation(被动))与您可能拥有的其他合作伙伴进行SSO。虽然我不是百分之百确定您可能需要支持的所有用例,但PF可以满足您的需求,而无需满足任何复杂的部署要求。
无论如何 - 我们可以提供完整的试用软件并帮助其启动和运行。
HTH - 伊恩
答案 1 :(得分:0)
我的建议是使用Shibboleth。
希望它有所帮助,
路易斯