SAML IdP 或 SP,我需要哪个
SAML IdP or SP, which do I need
我想为消费者建立一个门户网站。
此门户必须有多个按钮才能转到其他位置,例如 Google 和 Wordpress。
通过 SSO,我发现 SAML 是最佳实践。
我只是想知道并试图找出我的应用程序是否必须是 IdP(身份提供者)或 SP(服务提供者)。
根据客户的要求,此申请将在 PHP 内完成。
编辑
我研究了simpleSaml,因为我得到的答案很好但不是结论性的。本质上,我希望这个 http://documentation.pingidentity.com/display/PF610/IdP-Initiated+SSO--POST 带有客户端门户,我想从客户端门户转到 Google 分析、Magento、Wordpress 和其他一些本地网站
IDP 对用户进行身份验证,然后 SP 相信 IDP 已正确对用户进行身份验证。
如果您的用户将在您的网站上进行身份验证,那么您就是 IDP。另一方面,如果用户登录 google,然后您信任 google 进行身份验证,您将成为 SP
你是 IDP,Google/Wordpress 是 SP
IDP 代表 Identity Provider,它拥有用户信息并存储用户数据库。
SP 代表 服务提供商,允许用户通过 IDP 的身份验证来使用其服务。
一个简单的流程是:-
- 用户想要访问 SP 网站。
- SP 将用户重定向到 IDP 以登录 IDP。
- 一旦用户成功登录,IDP 将用户重定向到 SP 并返回成功响应。
- 如果 SP 从 IDP 获得成功响应,它允许用户访问它。
现在,如果你得到了流程,你可以很容易地推导出 Google 不能被使用,因为 SP 已经包含用户数据库并且不提供用户配置(创建用户在运行次).
因此 Google,你将是 SP 而 Google 将是 IDP。
Wordpress 提供用户配置,可用作 SP 和 IDP。
所以对于 Wordpress,
我想为消费者建立一个门户网站。
此门户必须有多个按钮才能转到其他位置,例如 Google 和 Wordpress。
通过 SSO,我发现 SAML 是最佳实践。
我只是想知道并试图找出我的应用程序是否必须是 IdP(身份提供者)或 SP(服务提供者)。
根据客户的要求,此申请将在 PHP 内完成。
编辑
我研究了simpleSaml,因为我得到的答案很好但不是结论性的。本质上,我希望这个 http://documentation.pingidentity.com/display/PF610/IdP-Initiated+SSO--POST 带有客户端门户,我想从客户端门户转到 Google 分析、Magento、Wordpress 和其他一些本地网站
IDP 对用户进行身份验证,然后 SP 相信 IDP 已正确对用户进行身份验证。
如果您的用户将在您的网站上进行身份验证,那么您就是 IDP。另一方面,如果用户登录 google,然后您信任 google 进行身份验证,您将成为 SP
你是 IDP,Google/Wordpress 是 SP
IDP 代表 Identity Provider,它拥有用户信息并存储用户数据库。
SP 代表 服务提供商,允许用户通过 IDP 的身份验证来使用其服务。
一个简单的流程是:-
- 用户想要访问 SP 网站。
- SP 将用户重定向到 IDP 以登录 IDP。
- 一旦用户成功登录,IDP 将用户重定向到 SP 并返回成功响应。
- 如果 SP 从 IDP 获得成功响应,它允许用户访问它。
现在,如果你得到了流程,你可以很容易地推导出 Google 不能被使用,因为 SP 已经包含用户数据库并且不提供用户配置(创建用户在运行次).
因此 Google,你将是 SP 而 Google 将是 IDP。
Wordpress 提供用户配置,可用作 SP 和 IDP。
所以对于 Wordpress,