PHP SAML IdP 优先
PHP SAML IdP First
我正在尝试在 PHP 中创建客户端门户 (IdP)。
该门户 link 到多个 SP(如 Magento、Google Analytics 和 Wordpress)
了解这需要如何工作,我的 IdP 需要启动身份验证。当点击 link 到 SP 时,身份验证需要开始。
所以它首先需要一个 IdP 应用程序。我尝试使用 SimpleSAML 进行设置,唯一的问题是 simpleSAML 网站上的初步解释对我来说不够清楚 (https://simplesamlphp.org/docs/stable/simplesamlphp-idp) 有人可以先给我一些关于 IdP 的更好或更深入的解释吗?
这是一个新的客户门户,但客户已经在上述网站和其他网站上拥有帐户,有时超过 1 个帐户。是否可以自己连接这些帐户,而让客户连接它们?
如果有比 SAML 更好的解决方案来解决这个问题,请不要犹豫,提出来
4.5 IdP initiated login
If you use a simpleSAMLphp IdP, and you want users to be able to bookmark the login page, you need to test IdP initiated login. To test IdP initiated login from a simpleSAMLphp IdP, you can access:
https://.../simplesaml/saml2/idp/SSOService.php?spentityid=<entity ID of your SP>&RelayState=<URL the user should be sent to after login>
Note that the RelayState parameter is only supported if the IdP runs version 1.5 of simpleSAMLphp. If it isn't supported by the IdP, you need to configure the RelayStateoption in the authentication source configuration.
至于帐户链接,我的理解是 simple 不会这样做(它超出了 simple 领域)。要使用它,您必须清理帐户。
[edit]实际上,我想你可以——尽管你必须构建一个结构来做到这一点。您需要以某种方式构建从公司 ID 到 Wordpress、Google 等 SP 帐户的帐户映射
我正在尝试在 PHP 中创建客户端门户 (IdP)。
该门户 link 到多个 SP(如 Magento、Google Analytics 和 Wordpress)
了解这需要如何工作,我的 IdP 需要启动身份验证。当点击 link 到 SP 时,身份验证需要开始。
所以它首先需要一个 IdP 应用程序。我尝试使用 SimpleSAML 进行设置,唯一的问题是 simpleSAML 网站上的初步解释对我来说不够清楚 (https://simplesamlphp.org/docs/stable/simplesamlphp-idp) 有人可以先给我一些关于 IdP 的更好或更深入的解释吗?
这是一个新的客户门户,但客户已经在上述网站和其他网站上拥有帐户,有时超过 1 个帐户。是否可以自己连接这些帐户,而让客户连接它们?
如果有比 SAML 更好的解决方案来解决这个问题,请不要犹豫,提出来
4.5 IdP initiated login
If you use a simpleSAMLphp IdP, and you want users to be able to bookmark the login page, you need to test IdP initiated login. To test IdP initiated login from a simpleSAMLphp IdP, you can access:
https://.../simplesaml/saml2/idp/SSOService.php?spentityid=<entity ID of your SP>&RelayState=<URL the user should be sent to after login>
Note that the RelayState parameter is only supported if the IdP runs version 1.5 of simpleSAMLphp. If it isn't supported by the IdP, you need to configure the RelayStateoption in the authentication source configuration.
至于帐户链接,我的理解是 simple 不会这样做(它超出了 simple 领域)。要使用它,您必须清理帐户。
[edit]实际上,我想你可以——尽管你必须构建一个结构来做到这一点。您需要以某种方式构建从公司 ID 到 Wordpress、Google 等 SP 帐户的帐户映射