WordPress — PHP SAML IdP Первый

Я пытаюсь сделать клиентский портал (IdP) на PHP.

Этот портал ссылается на несколько SP (таких как Magento, Google Analytics и WordPress)

Видя, как это должно работать, мой IdP должен инициировать аутентификацию. при нажатии на ссылку на SP, аутентификация должна начаться.

Так что для этого нужно первое приложение IdP. Я пытаюсь настроить его с помощью SimpleSAML, единственная проблема в том, что первоначальное объяснение на сайте simpleSAML мне не совсем понятно (https://simplesamlphp.org/docs/stable/simplesamlphp-idp) может кто-нибудь дать мне лучшее или подробное объяснение о IdP в первую очередь?


это новый клиентский портал, но у клиентов уже есть учетные записи на упомянутых сайтах и ​​других сайтах, иногда более 1 учетной записи. Можно ли подключить эти учетные записи, не делая этого самостоятельно, но позволить клиентам подключать их?


Если есть более эффективные решения, чем SAML, пожалуйста, не стесняйтесь их упоминать.

0

Решение

4.5 IdP инициировал вход

Если вы используете IdP simpleSAMLphp и хотите, чтобы пользователи могли добавлять в закладки страницу входа в систему, вам необходимо проверить инициированный IdP вход в систему. Чтобы протестировать инициированный IdP вход из IdP simpleSAMLphp, вы можете получить доступ к:

https://.../simplesaml/saml2/idp/SSOService.php?spentityid=<entity ID of your SP>&RelayState=<URL the user should be sent to after login>

Обратите внимание, что параметр RelayState поддерживается только в том случае, если IdP запускает версию 1.5 simpleSAMLphp. Если это не поддерживается IdP, необходимо настроить параметр RelayState в конфигурации источника аутентификации.

Что касается привязки аккаунта, то, насколько я понимаю, простой не делает этого (он выходит из простого мира). Чтобы использовать его, вам придется очистить учетные записи.

[править] На самом деле, я полагаю, вы могли бы — хотя вам придется построить структуру, чтобы сделать это. Вам необходимо каким-то образом создать сопоставление учетных записей из корпоративного идентификатора с учетными записями SP в WordPress, Google и т. Д.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]