Intégration SSO (en tant que fournisseur d'identité)

Question

J'ai besoin de conseils sur la mise en œuvre de mon SSO. Nous avons une application web où nous authentifions l'utilisateur à travers la base de données des applications. Nous vérifions les détails de l'utilisateur dans la table USER et identifions le mot de passe. Si tout semble bon, nous créons une session PHP et permet à l'utilisateur de se connecter. Un de nos partenaires est demandé pour l'intégration SSO, ils veulent que nous nous comportons comme Identity Provider (leur application sera Service Provider). Je n'ai aucune idée d'où devrais-je commencer. Peu de points de guidage initiaux seront d'une grande aide.

Merci!

Answer 1

question est d'abord ce protocole qu'ils veulent utiliser:

SAML 2.0, WS-Federation ou OpenID Connect/OAuth?

Quelles plateformes utilisez-vous? - Windows, Linux? Boutique Microsoft?

Voulez-vous payer pour un produit commercial ou utiliser l'open source?

Sur quel référentiel voulez-vous vous authentifier? Vous mentionnez une base de données. Est-ce SQL Server, MySQL ou quoi? Tous les produits ne s'authentifient pas auprès de tous les référentiels.

Si par ex. la réponse est SAML 2.0 et open source, regardez shibboleth ou simpleSAMLphp. Identityserver serait une autre possibilité.

Si la réponse est WS-Fed, Microsoft commercial, consultez ADFS.