Convirtiendo su sitio web de PHP en el proveedor de identidad de SAML
zend-framework (3)
SimpleSAMLphp parece intimidante al principio, pero puede manejar todas las respuestas de SAML por usted. ¿Ha mirado crear un módulo de autenticación personalizado - http://simplesamlphp.org/docs/stable/simplesamlphp-customauth
Puede vincular este módulo a su mecanismo de inicio de sesión existente con bastante facilidad.
La historia es que necesito hacer que mi sitio web actúe como proveedor de identidad (léase: IDP). El sitio web en sí está en la plataforma Zend. Idea está creando un controlador IDP por el cual los proveedores de servicios (léase: SP) contactan a IDP. Como debe ser parte del sitio web, debería incluir alguna extensión, que podría usarse fácilmente para responder las solicitudes SAML de SP.
He encontrado la lista de extensiones PHP de: https://wiki.surfnetlabs.nl/display/OSP/RFC+-+OpenSAMLphp,+a+new+PHP+library+for+SAML+2.0+support
Todas estas extensiones tienen poca documentación o son demasiado complejas. Por ejemplo, no he encontrado una manera de usar SimpleSamlPHP en mi aplicación y extraer código útil de ello parece consumir mucho tiempo (lo que realmente no tengo más). También encuentro que todos ellos son difíciles de implementar en el sitio web.
He estado buscando en Google y comprobando Github durante días, tratando de encontrar una manera fácil de usar una biblioteca (en este momento estoy tratando de implementar Lasso, lo que parece razonable, pero lamentablemente carece de buenos ejemplos / información sobre cómo usarlo como IDP).
Cualquier tipo de crítica, ideas, ayuda o ejemplos de tutoriales / códigos serían útiles.
Consulte PingFederate y el Kit de integración PHP desde Ping Identity. Alternativamente, existe el Kit de integración sin agente (en lugar de PHP) que le permite integrarse utilizando una llamada RESTful API al servidor PingFed en lugar de incrustar cualquier biblioteca PHP.
HTH, Ian
Escribí una guía sobre cómo implementar en un software de código abierto (Tiki-wiki) un IdP usando simplesamlphp, y cómo conectar el IdP a google o salesforce. Echar un vistazo:
https://github.com/pitbulk/tiki-saml/blob/master/doc/tiki_wiki_as_idp.rst