Я хочу создать портал для потребителей.
Этот портал должен иметь несколько кнопок для перехода в другие места, например, Google и WordPress.
Благодаря SSO я обнаружил, что SAML — лучшая практика для этого.
Я только задаюсь вопросом и пытаюсь выяснить, должно ли мое приложение быть IdP (Поставщик удостоверений) или SP (Поставщик услуг).
Это приложение будет сделано на PHP по запросу клиента.
Я посмотрел на simpleSaml, потому что ответы, которые я получил, хорошие, но не окончательные. По сути, я хочу это http://documentation.pingidentity.com/display/PF610/IdP-Initiated+SSO—POST с клиентским порталом, и я хочу перейти с клиентского портала на Google Analytics, Magento, WordPress и некоторые другие локальные веб-сайты
IDP аутентифицирует пользователей, затем SP доверяют IDP для правильной аутентификации пользователей.
Если ваши пользователи будут проходить аутентификацию на вашем сайте, вы будете IDP. С другой стороны, если пользователи войдут в Google, и вы доверяете Google для аутентификации, вы будете SP
IDP означает Поставщик удостоверений кто имеет информацию о пользователях и хранит базы данных пользователей.
SP обозначает Поставщик услуг который позволяет пользователям использовать его сервис, проходя аутентификацию от своего IDP.
Простой поток:
Теперь, если у вас есть поток, вы можете легко определить, что Google нельзя использовать, поскольку SP уже содержит базу данных пользователей и не обеспечивает инициализацию пользователей (создание пользователя во время выполнения).
Так с Google, Вы будете SP, а Google будет IDP.
WordPress обеспечивает пользовательскую инициализацию и может использоваться как в качестве SP, так и в качестве IDP.
Так с WordPress,
Вы — IDP, а Google / WordPress — SP.