我正在尝试在 PHP 中创建客户端门户(IdP)。
该门户链接到几个 SP(如 Magento、Google Analytics 和 Wordpress)
看看这需要如何工作,我的 IdP 需要启动身份验证。单击指向 SP 的链接时,需要启动身份验证。
所以它需要一个 IdP 第一个应用程序。我尝试使用 SimpleSAML 进行设置,唯一的问题是 simpleSAML 网站上的初始解释对我来说不够清楚(https://simplesamlphp.org/docs/stable/simplesamlphp-idp)有人可以给我一些更好的吗还是先深入解释 IdP?
这是一个新的客户门户网站,但客户已经拥有上述网站和其他网站的帐户,有时超过 1 个帐户。是否可以在不自己动手的情况下连接这些帐户,但让客户连接它们?
如果有比 SAML 更好的解决方案来解决这个问题,请毫不犹豫地提及它们
4.5 IdP发起登录
如果您使用 simpleSAMLphp IdP,并且希望用户能够为登录页面添加书签,则需要测试 IdP 发起的登录。要从 simpleSAMLphp IdP 测试 IdP 发起的登录,您可以访问:
https://.../simplesaml/saml2/idp/SSOService.php?spentityid=<entity ID of your SP>&RelayState=<URL the user should be sent to after login>
请注意,仅当 IdP 运行 1.5 版的 simpleSAMLphp 时才支持 RelayState 参数。如果 IdP 不支持,则需要在身份验证源配置中配置 RelayState 选项。
至于帐户链接,我的理解是 simple 不会这样做(它已经脱离了简单的领域)。要使用它,您必须清理帐户。
[编辑]实际上,我想你可以——尽管你必须建立一个结构来做到这一点。您需要以某种方式构建从公司 ID 到 Wordpress、Google 等的 SP 帐户的帐户映射。