V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
victorhe0601
V2EX  ›  外包

各位好,现有的系统需要开发 SSO(单点登录)功能

  •  
  •   victorhe0601 · 2017-10-11 10:52:21 +08:00 · 299 次点击
    这是一个创建于 2360 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个需求:
    1. 现有的系统需要开发 SSO (单点登录)功能,现有系统技术构成:PHP,自主开发 CMS。想要通过 SAML 来实现用户管理中心的 SSO 功能,而不是通过 cookies 的跨域方式(比如 Yale 的 CAS )。
    两个问题:
    1. 现有的有 SSO 服务公司的公司请赐教,推荐一两个。
    2. 如果您有兴趣愿意接单,请联系我。[email protected] 。需要有相同的项目经验和案例(可提供证明)。
    参考资料-关于 SAML 的 PHP 实现库:
    https://github.com/onelogin/php-saml

    https://simplesamlphp.org/docs/stable/

    谢谢。
    2 条回复    2017-10-24 09:44:36 +08:00
    Dlad
        1
    Dlad  
       2017-10-19 12:59:27 +08:00
    很严谨。不过是不是有必要?
    毕竟功能复杂,工作量与价格也会水涨船高。

    我多年来一直采用 cookies 跨域的方式实现单点登录,近两年使用 JWT 后处理上更加简单。
    读你的帖子去理解了一下 SAML,我认为他安全保障的实质,与 https + JWT 是等价的。
    SAML 的优点在于标准化、通用,但目前市场存在的各个商业实现间,也不完全兼容。

    不知道你的需求不敢妄言。
    一般而言,我觉得只有提供商业服务,且目标客户使用了指定 SAML 实现时,才有必要做 SAML 的 SSO 实现。
    victorhe0601
        2
    victorhe0601  
    OP
       2017-10-24 09:44:36 +08:00
    如您所述,确实是商业服务并且指定了使用类似 SAML 等的商业协议。谢谢您的指点。我会再考虑下您的意见,国内看到的几个例子多是跨域实现的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   937 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:59 · PVG 04:59 · LAX 13:59 · JFK 16:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.