SSO интегрировать пользовательские приложения

Question

У меня есть вопрос о SSO, чья интеграция с моим пользовательским приложением.Я использую

https://github.com/onelogin/php-saml, и я установил все как в официальном уроке, но я не понимаю потока sso.https://developers.onelogin.com/saml/php

Я нажимаю кнопку входа в систему SSO в моем приложении.SSO запускает поток и перенаправляет его к провайдеру одного логина, где мне нужно ввести собственные учетные данные.Итак ..

1. Какой случайный пользователь будет логин?(он не будет иметь учетные данные)
2. как подключить пользователя после входа через sso с моим приложением?Я должен искать этого пользователя в моей базе данных?

Может кто-нибудь объяснить мне поток SSO (saml) через Onelogin?

Answer 1

1. у какого случайного пользователя будет логин? Нет случайного пользователя. OneLogin запрашивает учетные данные конкретного пользователя (на стороне поставщика сущности идентификатора)

2. как подключить пользователя после входа в систему через sso с моим приложением? Если ваше приложение настроено правильно, OneLogin отправит вам запрос POST. Ваше приложение должно оценить запрос (использовать инструментарий) и проверить его (например, resp.is_valid?). Информация о пользователе предоставляется в запросе, так что вы можете либо авторизовать пользователя, если nameid (ex email) существует в вашем приложении, либо предоставить (создать) пользователя, если это то, что вы хотите сделать.

Надеюсь, эта информация высокого уровня поможет вам