我们的任务是使用SAML2集成Single Sign-On。
将有两个网站(其中一个是我们的,另一个是超出我们控制范围的外部网站)。我们使用PHP,我们相信他们使用.NET.
我曾考虑过使用SimpleSamlPHP来实现这一点,但进展并不顺利。在我完全实现SimpleSAMLPHP之前,我一直在使用Ubuntu虚拟机来测试它,但我无法继续安装——我已经查看了文档,但我看不出哪里出了问题——是使用虚拟机导致了问题吗?
不管怎样,有没有其他方法可以让我实现,能够与PHP和.NET网站通信?
此外,最后一点需要注意的是,我需要我们的网站成为主要SP,而他们的网站成为次要SP——这可能吗?如果可能,怎么做?
谢谢。
从Ping Identity查看PingFederate[注意:我为Ping工作)。有本机PHP应用程序集成支持,以及针对服务提供商角色的应用程序(以及其他应用程序)的基于web服务(JSON)的集成。然后,同一产品也可以轻松处理IDP职责,允许用户通过SAML2(或1.0/1.1/WS-Federation(Passive))进行SSO)您可能拥有的其他合作伙伴。虽然我不能100%确定您可能需要支持的所有用例,但PF可以在没有任何复杂部署要求的情况下处理您的需求。
无论如何,我们可以提供完整的试用软件,并帮助它启动和运行。
HTH-Ian
我的建议是使用Shibboleth。
希望有帮助,
Luis