【问题标题】:Google SAML APP SSO authentication in php applicationphp 应用程序中的 Google SAML APP SSO 身份验证
【发布时间】:2017-06-15 06:33:12
【问题描述】:

我在 Laravel 中构建了 php 应用程序并将其托管在服务器中。

我还创建了一个(G-suit)谷歌管理员帐户(https://admin.google.com),我的域名(http://www.example.com)作为管理员我创建了几个用户(abc@myhost.com,xyz@myhost.com)从谷歌管理控制台。

现在我不想在我的应用程序中创建一个完整的身份验证系统,我想要的是我的用户可以使用我为他们创建的电子邮件地址作为管理员登录到我的 php 应用程序。

我该怎么做?

【问题讨论】:

    标签: php saml-2.0 google-admin-sdk google-sso


    【解决方案1】:

    您可以查看documentation 关于用户帐户的信息。它说要使用您的域之一创建用户帐户,请使用以下POST 请求并包括Authorize requests 中描述的授权。

    POST https://www.googleapis.com/admin/directory/v1/users
    

    您可以查看此example

    【讨论】:

    • 这不是我想要的
    【解决方案2】:

    您可以将“simpleSAMLphp”(https://simplesamlphp.org/docs/stable/simplesamlphp-sp) 集成到您的应用中。然后,您的应用将充当 SAMLv2 ServiceProvider,并使用由 Google SAMLv2 IdP (https://support.google.com/a/answer/6087519?hl=en) 发出的 SAMLv2 断言。还有其他可用的基于 PHP 的 SP 实现,或者如果您使用的是 Apache http 服务器,则可以使用 SAML SP Apache http 服务器模块。

    【讨论】:

    • 感谢您的回复。我对 saml 的概念非常陌生,因此我不得不将我的应用程序转换为 sp。现在,在阅读了您的答案后,我将使用我将找到的库(例如:onelogin、simplesamlphp 等)来执行此操作。如果我有任何问题,我会在这里发表评论。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多