Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
目前我正在使用 simplesamlphp,我们已经成功实现了 SSO,其中 SAML 请求通过 HTTP-REDIRECT 发送并通过 HTTP-POST 获得响应。
这里我的疑问是:
我可以使用 HTTP-POST 发送身份验证详细信息(用户名和密码)吗?
simplesamlphp 仅用于身份验证还是我可以用于授权目的,如 Facebook 的誓言?
当您使用 simplesamlPHP 进行身份验证时,您会获得一个包含属性的 SAML 令牌,这些属性用于授权。它们可以源自“用户存储、数据库、LDAP 或半径接口”。
用户名绝对可以是一个属性。但是,密码不应该是出于安全原因。
在身份验证方面,它支持 OpenID。对于 OAuth,我怀疑您将不得不推出自己的身份验证模块。