sso saml2 onelogin example php single-sign-on saml

php - onelogin - saml2 laravel



Comenzando con SAML y PHP (5)

Creo que SimpleSAMLPHP es el camino a seguir para que su aplicación actúe como un proveedor de servicios SAML 2.0 completo. De hecho, es una pila completa, pero puede reducir las funcionalidades al mínimo.

Desde mi experiencia, la configuración es mucho más simple que con Shibboleth. Este paso se simplifica con el sitio web de configuración que se envía con el paquete de distribución.

El impacto en cada página de PHP es relativamente pequeño: http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6

Esta es la solución que optamos por nuestro entorno Zend.

Estoy empezando a trabajar en agregar el soporte SAML SSO a un proyecto y estoy buscando recursos útiles específicamente orientados a PHP. Entiendo los conceptos básicos y he buscado algunas bibliotecas que podrían ayudar pero que han quedado vacías. Lo único que he encontrado es simpleSAMLphp que parece ser una pila completa.

¿Algún consejo para integrar SAML en un proyecto existente? Puntos de bonificación para las sugerencias relacionadas con Zend-Framework!

Si bien no es una solución específica de PHP, tal vez Shibboleth sea ​​una solución aceptable para usted: es compatible con Apache e IIS y se puede usar con cualquier marco web: java / php / asp.net. Esto también ayuda al ser un complemento de filtro en su servidor web, por lo que su aplicación requerirá modificaciones mínimas (si las hay) para usarlo

Usamos el kit de herramientas PHP-SAML de OneLogin para un proyecto que funcionó con proxies no transparentes (a simpleSAMLphp no le gustaba no saber la URL en la que estaba alojado).

Es muy simple admitir el inicio de sesión más básico, pero SAML 2.0 es una especificación enorme y puede que no admita lo que usted desea (por ejemplo, no admite la firma de solicitudes de autenticación).

Utilizamos SamlSpBundle que encontramos bastante configurable y compatible con Symfony2. Si no estás en el framework Symfony2, puedes ver su biblioteca de base, lightsaml que es una lightsaml independiente.