Я пытаюсь сделать клиентский портал (IdP) на PHP.
Этот портал ссылается на несколько SP (таких как Magento, Google Analytics и WordPress)
Видя, как это должно работать, мой IdP должен инициировать аутентификацию. при нажатии на ссылку на SP, аутентификация должна начаться.
Так что для этого нужно первое приложение IdP. Я пытаюсь настроить его с помощью SimpleSAML, единственная проблема в том, что первоначальное объяснение на сайте simpleSAML мне не совсем понятно (https://simplesamlphp.org/docs/stable/simplesamlphp-idp) может кто-нибудь дать мне лучшее или подробное объяснение о IdP в первую очередь?
это новый клиентский портал, но у клиентов уже есть учетные записи на упомянутых сайтах и других сайтах, иногда более 1 учетной записи. Можно ли подключить эти учетные записи, не делая этого самостоятельно, но позволить клиентам подключать их?
Если есть более эффективные решения, чем SAML, пожалуйста, не стесняйтесь их упоминать.
4.5 IdP инициировал вход
Если вы используете IdP simpleSAMLphp и хотите, чтобы пользователи могли добавлять в закладки страницу входа в систему, вам необходимо проверить инициированный IdP вход в систему. Чтобы протестировать инициированный IdP вход из IdP simpleSAMLphp, вы можете получить доступ к:
https://.../simplesaml/saml2/idp/SSOService.php?spentityid=<entity ID of your SP>&RelayState=<URL the user should be sent to after login>
Обратите внимание, что параметр RelayState поддерживается только в том случае, если IdP запускает версию 1.5 simpleSAMLphp. Если это не поддерживается IdP, необходимо настроить параметр RelayState в конфигурации источника аутентификации.
Что касается привязки аккаунта, то, насколько я понимаю, простой не делает этого (он выходит из простого мира). Чтобы использовать его, вам придется очистить учетные записи.
[править] На самом деле, я полагаю, вы могли бы — хотя вам придется построить структуру, чтобы сделать это. Вам необходимо каким-то образом создать сопоставление учетных записей из корпоративного идентификатора с учетными записями SP в WordPress, Google и т. Д.Других решений пока нет …