CodeIgniter Web 应用程序 SSO，使用 OAuth2？萨姆勒？两者都不？

Question

我有一个 CodeIgniter 2.1 内部网络应用程序，它使用简单的共享密码（无用户名）进行身份验证。是时候解决这个问题了，最好使用我们公司 Google Apps 帐户的单点登录来验证特定的内部用户，并在未来允许外部用户使用他们的 Google/Twitter/Facebook 帐户进行验证。

所以问题是，我应该从哪里开始实现我在上面寻找的目标？

• Google SAML SSO for Google Apps?
• CodeIgniter OAuth 2.0 library?
• 还有别的吗？

我认为，即使 Google 或其他人将验证他们的身份，我仍然需要维护一个用户 ID 和电子邮件数据库，以便允许谁使用该网络应用程序？

我的似乎是一个相当基本的用例，但我已经迷失在这个首字母缩写词的海洋中

Answer 1

是的，我会选择这个库http://getsparks.org/packages/oauth2/versions/HEAD/show

Google 是该库似乎支持的 OAuth2 提供程序。您将从 Google OAuth 令牌中获取用户的电子邮件，如代码所示

$user = $provider->get_user_info($token);

一旦新系统准备就绪，您将需要注册或某种邀请，以便当前用户与该新系统挂钩。

Answer 2

除非您有充分的理由使用它，否则我会远离 SAML。它是一个非常强大的协议，它不仅提供身份验证，还提供其他类型的安全断言。但所有这些力量都伴随着相应的复杂性。相比之下，OAuth 很简单。

我过去使用过SimpleSAMLphp，效果很好。但它与其说是一个库，不如说是一个完整的网络应用程序。

Answer 3

我建议看看：http://www.jasny.net/articles/simple-single-sign-on-for-php/