CodeIgniter Web应用程序SSO,使用OAuth2?SAML?两者/都不是?
我有一个CodeIgniter 2.1内部网络应用程序,它使用一个简单的共享密码(没有用户名)进行身份验证。现在是时候把它拿出来,理想地在我们公司的谷歌应用程序帐户中使用单点登录来验证特定的内部用户,并且在未来允许外部用户使用他们的谷歌/推特/脸书帐户进行验证。
所以问题是,我应该从哪里开始实现我在上面寻找的目标?
- 谷歌应用程序的谷歌SAML SSO
我认为我仍然需要维护一个user_ids和电子邮件的数据库,以便谁被允许使用网络应用程序,即使谷歌或其他人将验证他们的身份?
我的似乎是一个相当基本的用例,但我已经迷失在这个首字母缩略词的海洋中了
共有3个答案
我建议看一下:http://www.jasny.net/articles/simple-single-sign-on-for-php/
我会远离SAML,除非你有充分的理由使用它。它是一个功能非常强大的协议,它不仅提供身份验证,还提供其他类型的安全断言。但所有这些力量都伴随着相应的复杂性。相比之下,OAuth很简单。
我过去使用过SimpleSAMLphp,效果很好。但与其说它是一个库,不如说它是一个完全独立的整个web应用程序。
是的,我会选择这个图书馆http://getsparks.org/packages/oauth2/versions/HEAD/show
谷歌是图书馆似乎支持的OAuth2提供商。您将从GoogleOAuth令牌获得用户的电子邮件,如代码所示
$user = $provider->get_user_info($token);
一旦新系统准备就绪,您需要注册或某种邀请,当前用户才能使用它。
-
我需要编写一个基于桌面的客户端应用程序,它在进行基于SAML的SSO身份验证后对SharePoint服务器进行一些Web服务方法调用。 我发现SAML SSO主要用于处理所有细节的浏览器。根据这个问题,SAML 2.0中似乎有一种技术称为ECP,专门用于启用非基于浏览器的客户端。 然而,SharePoint 2010/2013等一些应用程序仅支持SAML 1.1;在这种情况下可以使用什么?
-
我很难同时运行我的广告和应用程序。我花了两天的时间试图找到一个解决方案,但什么都没用。请帮忙。 这段代码显示我的google play services Admob广告——广告显示,但我看不到我的游戏屏幕,它是黑色背景。 此代码(注释掉的广告代码)成功运行我的游戏。是什么原因导致这两种方法无法协同工作? 你好,威廉。我刚刚开始学习Java,我使用的教程已经开始了http://www.kilobol
-
我是azure active directory的新手。我想要达到的是:我有一个梦想。net核心应用程序(后端api),将使用角度应用程序调用。我的要求是使用azure active directory进行身份验证并启用单点登录。 花了一些时间,我开始知道有两种方法可以做到这一点, 使用OpenID连接 使用SAML 我想使用SAML做一些事情。我尝试实现SAML SSO,如下所示: 我在活动目录
-
谷歌应用程序-单点登录(SSO)是否支持*压缩编码*?我正在使用一个IDP,它在压缩SAML响应后对其进行编码。当此响应提交到谷歌应用程序时,它不允许登录,并显示错误“无法解析登录请求”。禁用放气后,工作正常。
-
我将使用ADFS作为身份提供者(IDP)实现对java应用程序的单点登录。通过OneLogin找到了此解决方案SSO,并使用了其示例应用程序。除此之外,还有另一个解决方案Shibboleth。 我想知道与我的上下文匹配的最佳解决方案是什么。之间,这不是Spring应用程序。 谢谢
-
尝试为使用Spring MVC构建的JavaWeb应用程序设置SSO。我已经将我的应用程序注册到一个OKTA服务器,得到了一个元数据URL和一个SignOn URL。我正在使用我的应用程序中的SignOn URL,验证成功,然后使用一些包含SAML响应对象的表单数据发出POST请求。 从这里开始下一步应该做什么?我已经解码了SAML响应,现在根据我的理解,我需要获得一个令牌或一个会话ID,我需要使