Google 作为服务提供商,由 SAML IdP 识别。单点登录
Google As Service Provider, Identify by SAML IdP. SSO
我想要我的门户允许我使用 Google 应用程序和 Office 365 等服务。
在这种情况下,Google 和 Microsoft 是服务提供商。当我进行身份验证时,我的门户将是 IdP。这是正确的吗?
我想知道如何构建自己的 IdP。因为如果我想实现单点登录,用户可以使用我数据库中存储的用户名和密码登录我的门户。
但是,我的门户和 Google 用户的密码可能完全不同。
比如我数据库中的用户=id:Peter,pw:peter123,email:abc@google.com
Google 数据库中的用户 = 电子邮件:abc@gmail.com,密码:peter456
如何映射这些帐户以实现单点登录,允许用户在我的门户上仅登录一次。
然后他只需单击链接到 Gmail、Google Drive...等的按钮就可以访问 Google 服务,而无需登录 Google 帐户?
如果有人能告诉我更多关于 SAML IdP 和解决方案的信息,我将不胜感激。
我正在 PHP 中构建它。
我往前挪了一点,
我觉得我的一些想法是错误的。
我的门户不会是 IdP。
但是我必须自己构建一个 IdP 服务器来与我的门户和 Google 以及 Microsoft
进行通信
以下 link 将指导您完成 Shibboleth IdP 服务器的基本设置。
https://wiki.shibboleth.net/confluence/display/IDP30/Installation
如果能配置成功我会更新的。干杯。
我想要我的门户允许我使用 Google 应用程序和 Office 365 等服务。
在这种情况下,Google 和 Microsoft 是服务提供商。当我进行身份验证时,我的门户将是 IdP。这是正确的吗?
我想知道如何构建自己的 IdP。因为如果我想实现单点登录,用户可以使用我数据库中存储的用户名和密码登录我的门户。
但是,我的门户和 Google 用户的密码可能完全不同。
比如我数据库中的用户=id:Peter,pw:peter123,email:abc@google.com
Google 数据库中的用户 = 电子邮件:abc@gmail.com,密码:peter456
如何映射这些帐户以实现单点登录,允许用户在我的门户上仅登录一次。
然后他只需单击链接到 Gmail、Google Drive...等的按钮就可以访问 Google 服务,而无需登录 Google 帐户?
如果有人能告诉我更多关于 SAML IdP 和解决方案的信息,我将不胜感激。
我正在 PHP 中构建它。
我往前挪了一点,
我觉得我的一些想法是错误的。 我的门户不会是 IdP。
但是我必须自己构建一个 IdP 服务器来与我的门户和 Google 以及 Microsoft
进行通信以下 link 将指导您完成 Shibboleth IdP 服务器的基本设置。 https://wiki.shibboleth.net/confluence/display/IDP30/Installation
如果能配置成功我会更新的。干杯。