我们已经构建了一个独立的 SaaS 产品,我们正在吸引希望他们的用户直接登录的企业客户。我们不是在寻找授权,只是更简单的身份验证;用户无需输入姓名或电子邮件地址即可获得帐户。
我们希望让我们的企业客户能够连接到我们的登录系统。一旦我们实现了 Oauth2,我们是否需要为最终客户提供身份验证服务器,或者这是他们自己排序的东西?
我一直在看服务,https://github.com/fkooman/php-oauth会好吗?
问问题
297 次
1 回答
0
听起来您的客户希望使用他们自己的身份提供者来发出 SAML 断言,您的 SaaS 产品可以使用这些断言来对其进行身份验证。因此,您将看到身份提供者发起的登录架构。
您需要将您的 SaaS 产品设置为服务提供商,交换元数据和证书以启用签名,然后您可以接受 SAML 断言并授予用户访问权限。您可以使用许多库来实现这一点。
我们最近使用开源库OIOSAML来构建身份提供者和服务提供者,这两者都被证明是简单而可靠的。他们有 .Net 和 Java 版本。即使您决定使用不同的产品,两者都包含示例应用程序和文档,它们对于查看 SAML 的实际应用非常有价值。
于 2013-07-24T08:51:22.150 回答