Google作为服务提供商,由SAML IdP标识。 SSO
[英]Google As Service Provider, Identify by SAML IdP. SSO
问题描述
我希望我的门户网站能够使用Google Apps和Office 365等服务。
在这种情况下,Google和Microsoft是服务提供商。 在进行身份验证时,我的门户网站将为IdP。 这个对吗?
我想知道如何建立自己的IdP。 因为如果我要实现单点登录,则用户可以使用存储在数据库中的用户名和密码登录我的门户。
但是,我的门户网站和Google的用户密码可以完全不同。
例如,我数据库中的用户= id:Peter,pw:peter123,电子邮件:abc@google.com
Google数据库中的用户=电子邮件:abc@gmail.com,密码:peter456
如何映射这些帐户以实现“单点登录”,从而允许用户仅在我的门户网站上登录ONCE。
然后,他只需单击链接到Gmail,Google云端硬盘等的按钮即可访问Google服务,而无需登录Google帐户?
如果有人能告诉我更多有关SAML IdP和解决方案的信息,我将不胜感激。
我正在用PHP构建它。
1 个解决方案
解决方案1
0 已采纳 2017-07-06 03:38:07
我往前走了一点
我认为我的某些想法是错误的。 我的门户网站不是IdP。
但是我将不得不自己构建一个IdP服务器,以便与我的门户网站以及Google和Microsoft通信
以下链接将指导您完成Shibboleth IdP服务器的基本设置。 https://wiki.shibboleth.net/confluence/display/IDP30/Installation
如果可以成功配置,我将进行更新。 干杯。
如何使用PHP从IDP发起的SSO处理SAML?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.