PHP应用程序使用ADFS单点登录

问题描述 投票:0回答:1

我打算将我的php应用程序与ADFS集成以进行单点登录

所以这是流程

  1. 用户将打开我的应用程序的域,如果他尚未登录,我将重定向到AD团队与我共享的metadata.xml文件中提供的sso url。
  2. 一旦用户填写登录页面,他就会被重定向到AD登录,请求将进入我的应用程序

第一个问题: -

(这将如何发生?)我是否需要向AD提供网址

第二个问题: -

什么是请求类型,结构将是什么

第三个问题: -

应用程序如何验证用户是否经过身份验证。 ?

php single-sign-on adfs
1个回答
0
投票

你应该得到AD Team的集成文档,从this help disk工作流程如下

  1. 用户导航到ADFS服务提供的URL。
  2. 然后,ADFS服务通过组织的AD服务对用户进行身份验证。
  3. 在进行身份验证后,ADFS服务会向用户提供身份验证声明。
  4. 然后,用户的浏览器将此声明转发给目标应用程序,该目标应用程序根据创建的联合信任服务授予或拒绝访问权限。

根据第4点,用户将返回声明(必须是一些令牌)到联盟,使用它应该再次从ADFS验证用户。

Noe:读出你从ADFS获得的文件

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.