这是一个创建于 2601 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个需求:
1. 现有的系统需要开发 SSO (单点登录)功能,现有系统技术构成:PHP,自主开发 CMS。想要通过 SAML 来实现用户管理中心的 SSO 功能,而不是通过 cookies 的跨域方式(比如 Yale 的 CAS )。
两个问题:
1. 现有的有 SSO 服务公司的公司请赐教,推荐一两个。
2. 如果您有兴趣愿意接单,请联系我。[email protected] 。需要有相同的项目经验和案例(可提供证明)。
参考资料-关于 SAML 的 PHP 实现库:
https://github.com/onelogin/php-saml
https://simplesamlphp.org/docs/stable/
谢谢。
1. 现有的系统需要开发 SSO (单点登录)功能,现有系统技术构成:PHP,自主开发 CMS。想要通过 SAML 来实现用户管理中心的 SSO 功能,而不是通过 cookies 的跨域方式(比如 Yale 的 CAS )。
两个问题:
1. 现有的有 SSO 服务公司的公司请赐教,推荐一两个。
2. 如果您有兴趣愿意接单,请联系我。[email protected] 。需要有相同的项目经验和案例(可提供证明)。
参考资料-关于 SAML 的 PHP 实现库:
https://github.com/onelogin/php-saml
https://simplesamlphp.org/docs/stable/
谢谢。
 |
1
Dlad 2017-10-19 12:59:27 +08:00
很严谨。不过是不是有必要?
毕竟功能复杂,工作量与价格也会水涨船高。 我多年来一直采用 cookies 跨域的方式实现单点登录,近两年使用 JWT 后处理上更加简单。 读你的帖子去理解了一下 SAML,我认为他安全保障的实质,与 https + JWT 是等价的。 SAML 的优点在于标准化、通用,但目前市场存在的各个商业实现间,也不完全兼容。 不知道你的需求不敢妄言。 一般而言,我觉得只有提供商业服务,且目标客户使用了指定 SAML 实现时,才有必要做 SAML 的 SSO 实现。 |
 |
2
victorhe0601 OP 如您所述,确实是商业服务并且指定了使用类似 SAML 等的商业协议。谢谢您的指点。我会再考虑下您的意见,国内看到的几个例子多是跨域实现的。
|
Select Language