Ich möchte mein Portal, mit dem ich Dienste wie Google Apps und Office 365 verwenden kann.Google als Dienstanbieter, Identifizieren durch SAML IdP. SSO
In diesem Fall sind Google und Microsoft Dienstanbieter. Mein Portal wird IdP sein, da ich die Authentifizierung mache. Ist das richtig?
Ich frage mich, wie kann ich mein eigenes IdP bauen. Wenn ich Single Sign On erreichen möchte, kann der Benutzer mein Portal mit Benutzernamen und PW in meiner Datenbank anmelden.
Allerdings kann das Passwort der Benutzer von meinem Portal und Google völlig anders sein.
Zum Beispiel Benutzer in meiner Datenbank = id: Peter, pw: Peter123, E-Mail: [email protected]
Benutzer in Googles Datenbank = E-Mail: [email protected], pw: peter456
Wie kann ich diese Konten zuordnen, um Single Sign On zu erreichen, so dass sich der Benutzer nur EINMAL auf meinem Portal anmelden kann.
Und dann kann er auf den Google-Dienst zugreifen, indem er einfach auf die Schaltflächen klickt, die auf Google Mail, Google Drive usw. verweisen, ohne sich bei Google-Konten anzumelden?
Ich würde mich freuen, wenn mir jemand mehr über SAML IdP und Lösungen erzählen könnte.
Ich baue es in PHP.
Sie müssen SAML nicht für die Integration mit Google Apps und MS Office verwenden. Sie können die Integration über OpenID implementieren. – chenrui
Danke, dass Sie mich wissen lassen, aber ich muss SAML aus einigen Gründen verwenden – tak