SAML IdP или SP, которые мне нужны

Я хочу создать портал для потребителей.
Этот портал должен иметь несколько кнопок для перехода в другие места, например, Google и WordPress.
Благодаря SSO я обнаружил, что SAML — лучшая практика для этого.
Я только задаюсь вопросом и пытаюсь выяснить, должно ли мое приложение быть IdP (Поставщик удостоверений) или SP (Поставщик услуг).
Это приложение будет сделано на PHP по запросу клиента.

редактировать

Я посмотрел на simpleSaml, потому что ответы, которые я получил, хорошие, но не окончательные. По сути, я хочу это http://documentation.pingidentity.com/display/PF610/IdP-Initiated+SSO—POST с клиентским порталом, и я хочу перейти с клиентского портала на Google Analytics, Magento, WordPress и некоторые другие локальные веб-сайты

1

Решение

IDP аутентифицирует пользователей, затем SP доверяют IDP для правильной аутентификации пользователей.

Если ваши пользователи будут проходить аутентификацию на вашем сайте, вы будете IDP. С другой стороны, если пользователи войдут в Google, и вы доверяете Google для аутентификации, вы будете SP

3

Другие решения

IDP означает Поставщик удостоверений кто имеет информацию о пользователях и хранит базы данных пользователей.

SP обозначает Поставщик услуг который позволяет пользователям использовать его сервис, проходя аутентификацию от своего IDP.

Простой поток:

  1. Пользователь хочет получить доступ к веб-сайту SP.
  2. SP перенаправляет пользователя в IDP для входа в систему IDP.
  3. Как только пользователь успешно вошел в систему, IDP перенаправляет пользователя к SP с успешным ответом.
  4. Если SP получает успешный ответ от IDP, он разрешает пользователю доступ к нему.

Теперь, если у вас есть поток, вы можете легко определить, что Google нельзя использовать, поскольку SP уже содержит базу данных пользователей и не обеспечивает инициализацию пользователей (создание пользователя во время выполнения).

Так с Google, Вы будете SP, а Google будет IDP.

WordPress обеспечивает пользовательскую инициализацию и может использоваться как в качестве SP, так и в качестве IDP.

Так с WordPress,

  1. Если вы хотите, чтобы ваш пользователь вошел в WordPress, Вы будете IDP, а WordPress будет SP. Вы можете попробовать это плагин добиться этого.

  2. Если вы хотите, чтобы пользователь WordPress заходил на ваш сайт. Вы будете SP, а WordPress будет IDP. Вы можете попробовать это плагин добиться этого.

1

Вы — IDP, а Google / WordPress — SP.

0
По вопросам рекламы [email protected]