7

故事是我需要让我的网站充当身份提供者(阅读:IDP)。网站本身在 Zend 平台上。Idea 正在制作一个 IDP 控制器,服务提供商(阅读:SP)通过该控制器联系 IDP。因为它必须是网站的一部分,所以我需要包含一些扩展,它可以很容易地用于响应来自 SP 的 SAML 请求。

我从以下位置找到了 PHP 扩展列表: https ://wiki.surfnetlabs.nl/display/OSP/RFC++-+OpenSAMLphp,+a+new+PHP+library+for+SAML+2.0+support

所有这些扩展几乎没有文档或太复杂。例如,我还没有找到在我的应用程序中使用 SimpleSamlPHP 的方法,并且从中提取有用的代码看起来非常耗时(我真的不再有)。此外,我发现所有这些都难以实施网站中。

几天来,我一直在谷歌搜索和检查 github,试图找到使用某些库的简单方法(现在我正在尝试实现 Lasso,这似乎很合理,但不幸的是缺乏如何将其用作 IDP 的良好示例/信息)。

任何类型的批评、想法、帮助或教程/代码示例都会很有用。

4

3 回答 3

7

我写了一篇关于如何使用 simplesamlphp 在开源软件 (Tiki-wiki) 上部署 IdP 以及如何将 IdP 连接到 google 或 salesforce 的指南。看一看:

https://github.com/pitbulk/tiki-saml/blob/master/doc/tiki_wiki_as_idp.rst

于 2012-11-16T01:51:36.973 回答
1

SimpleSAMLphp 一开始看起来很吓人,但它可以为您处理所有 SAML 响应。您是否查看过创建自定义身份验证模块 - http://simplesamlphp.org/docs/stable/simplesamlphp-customauth

你可以很容易地将这个模块与你现有的登录机制联系起来。

于 2012-11-15T15:49:09.447 回答
1

查看 Ping Identity 的 PingFederate 和 PHP 集成工具包。或者,还有无代理集成工具包(而不是 PHP),它允许您使用 RESTful API 调用集成到 PingFed 服务器,而不是嵌入任何 PHP 库。

HTH,伊恩

于 2012-11-15T17:37:21.903 回答