我目前正在开发一个涉及 IdentityServer4 的项目,用于实现身份验证和授权服务。我的 IdentityServer 设置为使用 OpenID Connect (OIDC) 协议,并且它按预期运行。
现在,我需要将 SuiteCRM 集成到此设置中并利用 单点登录 (SSO) 功能。具体来说,我希望 IdentityServer4 充当 SuiteCRM 的身份提供商 (IdP)。
我的主要挑战是,我想为 SSO 集成添加对 SAML2 协议和 OIDC 的支持。我正在寻找关于是否需要仅在 IdentityServer4 配置中添加 SAML2 支持,或者 SuiteCRM 是否还需要安装某些模块或软件包来支持 SAML2 的指导。
我的问题是:
任何见解、参考资料或代码示例将不胜感激。
提前谢谢您!
有开源 SAML 软件包,但并非所有都支持充当 IdP。我不确定是否有人明确演示向 IdentityServer4 添加 SAML 支持。 ComponentSpace 有一个商业产品,支持 IdentityServer4 中的 SAML SSO。
我不知道。在我们的 IdentityServer4 配置中,客户端应用程序使用 OIDC 来 SSO 到 IdentityServer4,而 IdentityServer4 又使用 SAML SSO 将身份验证委托给第三方 IdP。更广泛地说,客户端应用程序可以使用 OIDC 或 SAML 来 SSO 到 IdentityServer4,然后 IdentityServer4 可以在本地处理身份验证或委托给第三方 OIDC 或 SAML 身份提供商。 IdentityServer4 实际上充当协议转换器。