Единый вход с использованием SAML 2.0

Question

Нам было поручено интегрировать систему единого входа с использованием SAML 2.

Будет два веб-сайта (один из них - наш, а другой - внешний сайт вне нашего контроля).Мы используем PHP, и мы считаем, что они используют .NET.

Я пытался реализовать это с помощью SimpleSamlPHP, однако это не очень хорошо.Я использовал виртуальную машину Ubuntu для тестирования SimpleSAMLPHP, прежде чем полностью его реализовать, но я не могу продолжить процесс установки - я просмотрел документацию, но не вижу, в чем я ошибся -с использованием виртуальной машины, вызывающей проблему?

В любом случае, есть ли какие-либо другие методы, которые я могу реализовать, чтобы это работало, с возможностью взаимодействия с сайтами PHP и .NET?

Кроме того, один последнийобратите внимание: мне нужно, чтобы наш веб-сайт был основным SP, а их второстепенным SP - возможно ли это, и если да, то как?

Спасибо.

Answer 1

Проверьте PingFederate из Ping Identity [Примечание: я работаю для Ping).Существует встроенная поддержка интеграции приложений PHP, а также интеграция на основе веб-сервисов (JSON) для вашего приложения (среди прочих) для роли поставщика услуг.Затем этот же продукт может легко справляться с обязанностями IDP, чтобы позволить вашим пользователям выполнять SSO через SAML2 (или 1.0 / 1.1 / WS-Federation (Passive)) другим партнерам, которые у вас могут быть.Хотя я не уверен на 100% во всех случаях использования, которые вам могут понадобиться, PF может более чем удовлетворить ваши потребности без каких-либо сложных требований развертывания.

В любом случае - мы можем предоставить полное пробное программное обеспечение и помощьполучить его и запустить.

HTH - Ян

Answer 2

Мой совет - использовать Shibboleth.

Надеюсь, это поможет,

Luis