Je souhaite que mon portail me permette d'utiliser des services tels que Google Apps et Office 365.Google As Service Provider, Identifier par l'IdP SAML. SSO
Dans ce cas, Google et Microsoft sont des fournisseurs de services. Mon portail sera le fournisseur d'identité pendant que je fais l'authentification. Est-ce correct?
Je me demande comment puis-je construire mon propre IdP. Parce que si je veux atteindre Single Sign On, l'utilisateur peut se connecter à mon portail avec un nom d'utilisateur et pw stocké dans ma base de données.
Cependant, le mot de passe des utilisateurs de mon portail et de Google peut être totalement différent.
Par exemple, l'utilisateur dans ma base de données = id: Peter, pw: peter123, email: [email protected]
utilisateurdans la base de données de Google = email: [email protected], pw: peter456
Comment puis-je mapper ces comptes pour atteindre l'authentification unique, ce qui permet à l'utilisateur de se connecter UNIQUEMENT une fois sur mon portail.
Ensuite, il peut accéder au service Google en cliquant simplement sur les boutons liés à Gmail, Google Drive ... etc sans se connecter aux comptes Google?
J'apprécierais que quelqu'un puisse m'en dire plus sur l'IdP et les solutions SAML.
Je le construis en PHP.
vous n'avez pas besoin d'utiliser SAML pour l'intégration avec Google Apps et MS Office, vous pouvez envisager d'implémenter l'intégration via OpenID. – chenrui
merci de me le faire savoir, mais je dois utiliser SAML pour certaines raisons – tak