Начало работы с SAML и PHP - PullRequest
Новая
       32

Начало работы с SAML и PHP

27 голосов
/ 19 января 2010

Я начинаю работу по добавлению поддержки SAML SSO в проект и ищу любые полезные ресурсы, специально предназначенные для PHP. Я понимаю основные понятия и искал любые библиотеки, которые могли бы помочь, но оказались пустыми. Единственное, что я нашел, это simpleSAMLphp , который выглядит как целый стек.

Какие-нибудь советы по интеграции SAML в существующий проект? Бонусные баллы за предложения, связанные с Zend-Framework!

Ответы [ 5 ]

14 голосов
/ 04 сентября 2011

Я думаю, что SimpleSAMLPHP - это способ заставить ваше приложение выступать в качестве полноценного поставщика услуг SAML 2.0. Это действительно полный стек, но вы можете сузить функциональность до минимума.

По моему опыту, конфигурация намного проще, чем с Shibboleth. Этот шаг упрощается с веб-сайтом конфигурации, который поставляется вместе с дистрибутивом.

Влияние на каждую страницу PHP относительно невелико: http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6

Это решение, которое мы выбрали в нашей среде Zend.

6 голосов
/ 12 декабря 2011

Мы использовали набор инструментов PHP-SAML от OneLogin для проекта, который работал с использованием непрозрачных прокси (simpleSAMLphp не любил не знать URL, на котором он размещен).

Это просто поддержка самой простой регистрации, но SAML 2.0 - огромная спецификация, и она может не поддерживать то, что вам нужно (например, она не поддерживает подписывание запросов на аутентификацию).

4 голосов
/ 19 января 2010

Хотя это не специфичное для PHP решение, возможно, Shibboleth будет приемлемым решением для вас - оно поддерживает как Apache, так и IIS и может использоваться потенциально с любой веб-инфраструктурой - java / php / asp.net. Это также помогает, будучи плагином Filter для вашего веб-сервера, поэтому вашему приложению потребуются минимальные (если таковые имеются) модификации для его использования

3 голосов
/ 01 июня 2014

Мы использовали SamlSpBundle , который мы нашли достаточно настраиваемым и дружественным для Symfony2. Если вы не работаете с платформой Symfony2, вы можете посмотреть ее базовую библиотеку lightsaml , которая является автономной.

2 голосов
/ 14 июля 2011

http://framework.zend.com/manual/en/zend.infocard.basics.html имеет SAML1.0, но с тех пор SAML перешел ...

...