Google SAML APP SSO аутентификация в приложении php
У меня есть сборка приложения php в Laravel и размещение его на сервере.
Я также создал (G-костюм) учетную запись администратора Google (https://admin.google.com) с моим доменным именем (http://www.example.com) как администратор, я создал несколько пользователей ([email protected], [email protected]) из консоли администратора Google.
Теперь вместо того, чтобы создавать полную систему аутентификации в моем приложении, я хочу, чтобы мои пользователи могли войти в мое php-приложение с адресом электронной почты, который я создал для них как администратор.
Как я могу это сделать ?
Решение
Вы можете интегрировать ‘simpleSAMLphp’ (https://simplesamlphp.org/docs/stable/simplesamlphp-sp) в ваше приложение. Тогда ваше приложение будет выступать в качестве сервис-провайдера SAMLv2 и будет использовать утверждения SAMLv2, выданные Google SAMLv2 IdP (https://support.google.com/a/answer/6087519?hl=en). Также доступны другие реализации SP на основе PHP, или вы можете использовать модуль сервера SAML SP Apache http, если вы используете сервер Apache http.
Другие решения
Вы можете проверить это документация о учетных записях пользователей. Это говорит о том, что для создания учетной записи пользователя, используя один из ваших доменов, используйте следующее POST запросить и включить авторизацию, описанную в Авторизовать запросы.
POST https://www.googleapis.com/admin/directory/v1/users
Вы можете проверить это пример.