使用 php 实现 SSO答案

【问题标题】：SSO implementation using php使用 php 实现 SSO
【发布时间】：2017-03-16 16:40:17
【问题描述】：

我的服务器上有一些开源应用程序以及其他一些应用程序。

像开放项目、最重要、拥有云等，我必须为所有这些应用程序实现单点登录功能。

但不知道从哪里开始或如何进一步进行。而且我的网络概念真的太弱了。

我搜索了 LDAP 客户端服务器，SAML，但没有找到完成任务的相关方法（或逐步过程）

想用laravel(PHP)实现系统

请帮助我解决这些具有挑战性的任务。

【问题讨论】：

您在寻找 SingleSigbOn 还是 One Password For All？您是否有任何可以或应该使用的现有登录解决方案（如 LDAP、Kerberos、OAuth 或 SAML）？

【解决方案1】：

PHP 的最佳 SSO 解决方案是 simpleSAMLphp。

那里有很多文档可以回答您的大部分问题。

【讨论】：

“最佳”是高度主观的。我更喜欢准系统 SSO 服务器/客户端 (barebonescms.com/documentation/sso)。完全披露：我是作者。易于理解的代码结构和产品中安全漏洞的数量也应该在决定使用什么解决方案时发挥作用。 SimpleSAML 遵循 PSR，这会导致文件系统上到处都有文件。去年，准系统 SSO 的漏洞为零，而 SimpleSAML 发现了 6 个不同的漏洞。同一问题的不同解决方案 - 没有一个不一定是最好的。
很有趣——我没听说过。快速浏览 doco。而且我看不到对协议的任何引用 - 它是 SAML 吗？或任何联邦。它是否适用于 ADFS/Azure AD/shibboleth？它是否遵循正常的元数据交换？
服务器会话启动使用自定义协议。服务器和客户端软件知道如何与对方交谈——用户不必关心正在使用的协议，只要它有效。自定义协议是必要的，以便能够选择性地在用户中间请求中断的地方恢复和恢复，而不需要 PHP 会话支持（例如，用户提交表单但用户的会话超时）。 SSO 服务器通过包含的 LDAP Provider 支持 AD。