Google Как Поставщик услуг, Идентифицируется по SAML IdP. SSO
Я хочу, чтобы мой портал позволял мне использовать такие сервисы, как Google Apps и Office 365.
В этом случае Google и Microsoft являются поставщиками услуг. Мой портал будет IdP, так как я выполняю аутентификацию. Правильно ли это?
Интересно, как я могу создать свой собственный IdP. Потому что, если я хочу добиться единого входа, пользователь может войти на мой портал с именем пользователя и pw, хранящимися в моей базе данных.
Однако пароль пользователей с моего портала и Google может быть полностью различный.
Например, пользователь в моей базе данных = идентификатор: Питер, pw: peter123, email:[email protected]
Пользователь в базе данных Google = электронная почта: [email protected], pw: питер 456
Как я могу сопоставить эти учетные записи для достижения единого входа, позволяя пользователю входить на мой портал только ОДИН РАЗ.
И затем он может получить доступ к сервису Google, просто нажав кнопки, ссылающиеся на Gmail, Google Диск... и т. Д. Без входа в учетные записи Google?
Я был бы признателен, если бы кто-нибудь мог рассказать мне больше о SAML IdP и решениях.
Я создаю его на PHP.
1 answers
Я немного продвинулся вперед,
Я думаю, что некоторые из моих мыслей неверны. Мой портал не будет IdP.
Но мне придется самому создать сервер IdP для связи с моим порталом и Google и Microsoft
Следующая ссылка поможет вам в базовой настройке сервера IDP Shibboleth. https://wiki.shibboleth.net/confluence/display/IDP30/Installation
Я обновлю, если смогу успешно настроить. Ваше здоровье.