1. casa
  2. Domanda e risposta
  3. Guida introduttiva a SAML e PHP

Guida introduttiva a SAML e PHP

2010-01-19 16 views
22

Sto iniziando a lavorare sull'aggiunta del supporto SSO SAML a un progetto e sto cercando qualsiasi risorsa utile specificamente orientata verso PHP. Capisco i concetti di base e ho cercato in giro per tutte le librerie che potrebbero aiutare, ma sono usciti vuoti. L'unica cosa che ho trovato è simpleSAMLphp che sembra essere un intero stack.Guida introduttiva a SAML e PHP

Eventuali suggerimenti per l'integrazione di SAML in un progetto esistente? Punti bonus per suggerimenti relativi a Zend-Framework!

fonte

2010-01-19 Mike B

+0

La prima pagina di Google punta a questa domanda obsoleta e senza risposta. Le migliori opzioni sono ora completamente disponibili in Packagist: https://packagist.org/search/?q=saml e mostrano integrazioni a diversi framework. IMHO simpleSAMLphp è un po 'eccessivo e non proprio la migliore libreria, tuttavia, è un po' più personalizzabile di altri - dipende dal tuo caso d'uso. –

+0

@OsvaldoM. Ci sono 7 risposte, sentitevi liberi di farlo 8 –

risposta

3

Anche se non è una soluzione specifica per PHP, forse Shibboleth sarà una soluzione accettabile per voi: supporta sia Apache che IIS e può essere utilizzato con potenzialmente qualsiasi framework web - java/php/asp.net. Questo aiuta anche con l'essere un plugin filtro nel vostro server web in modo la vostra applicazione richiede il minimo (se presenti) le modifiche di usarlo

fonte

2010-01-19 15:52:34 saret

12

I pensa che SimpleSAMLPHP sia la strada da percorrere per fare in modo che la tua applicazione agisca come un fornitore di servizi SAML 2.0 completo. È davvero uno stack completo, ma puoi restringere le funzionalità al minimo indispensabile.

Dalla mia esperienza, la configurazione è molto più semplice rispetto a Shibboleth. Questo passaggio è semplificato con il sito Web di configurazione fornito con il pacchetto di distribuzione.

L'impatto su ogni pagina PHP è relativamente piccola: http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6

Questa è la soluzione che abbiamo optato per il nostro ambiente Zend.

fonte

2011-09-03 20:04:06

+2

Ora sto lavorando con questo e posso dire 10+ – cuzzea

5

Abbiamo utilizzato the PHP-SAML toolkit from OneLogin per un progetto che ha funzionato con proxy non trasparenti (a SimpleSAMLphp non piaceva non sapere l'URL su cui era ospitato).

È semplicissimo supportare l'accesso di base, ma SAML 2.0 è un'enorme spec e potrebbe non supportare ciò che si desidera da esso (ad esempio non supporta la firma di richieste di autenticazione).

fonte

2011-12-12 15:27:01 RelaXNow

+3

Ora il toolkit php-saml di Onelogin supporta la firma/crittografia. Controllalo – smartin

3

Abbiamo usato SamlSpBundle che abbiamo trovato abbastanza configurabile e Symfony2 amichevole. Se non si utilizza il framework Symfony2, è possibile consultare la libreria di base lightsaml che è indipendente.

fonte

2014-06-01 13:40:30

Problemi correlati

 Problemi correlati