各位好,现有的系统需要开发 SSO(单点登录)功能

2017-10-11 10:52:21 +08:00
 victorhe0601
一个需求:
1. 现有的系统需要开发 SSO (单点登录)功能,现有系统技术构成:PHP,自主开发 CMS。想要通过 SAML 来实现用户管理中心的 SSO 功能,而不是通过 cookies 的跨域方式(比如 Yale 的 CAS )。
两个问题:
1. 现有的有 SSO 服务公司的公司请赐教,推荐一两个。
2. 如果您有兴趣愿意接单,请联系我。victor0601@gmail.com 。需要有相同的项目经验和案例(可提供证明)。
参考资料-关于 SAML 的 PHP 实现库:
https://github.com/onelogin/php-saml

https://simplesamlphp.org/docs/stable/

谢谢。
299 次点击
所在节点    外包
2 条回复
Dlad
2017-10-19 12:59:27 +08:00
很严谨。不过是不是有必要?
毕竟功能复杂,工作量与价格也会水涨船高。

我多年来一直采用 cookies 跨域的方式实现单点登录,近两年使用 JWT 后处理上更加简单。
读你的帖子去理解了一下 SAML,我认为他安全保障的实质,与 https + JWT 是等价的。
SAML 的优点在于标准化、通用,但目前市场存在的各个商业实现间,也不完全兼容。

不知道你的需求不敢妄言。
一般而言,我觉得只有提供商业服务,且目标客户使用了指定 SAML 实现时,才有必要做 SAML 的 SSO 实现。
victorhe0601
2017-10-24 09:44:36 +08:00
如您所述,确实是商业服务并且指定了使用类似 SAML 等的商业协议。谢谢您的指点。我会再考虑下您的意见,国内看到的几个例子多是跨域实现的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/396689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX