можно ли сделать авторизацию с помощью SAML

В настоящее время я использую simplesamlphp, и мы успешно внедрили SSO, в котором запрос SAML отправляется через HTTP-REDIRECT и получает ответ через HTTP-POST.

Вот мои сомнения:

Могу ли я отправить данные аутентификации (имя пользователя и пароль) с помощью HTTP-POST?

Является ли simplesamlphp только для аутентификации или я могу использовать его для авторизации, например, присягу для Facebook?


php saml-2.0
person Palanisamy Thangamuthu    schedule 10.06.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

При аутентификации с помощью simplesamlPHP вы получаете токен SAML, который содержит атрибуты. Эти атрибуты используются для авторизации. Они могут быть получены из «хранилища пользователей, базы данных, интерфейса LDAP или радиуса».

Имя пользователя определенно может быть атрибутом. Однако пароль не должен быть из соображений безопасности.

Что касается аутентификации, он поддерживает OpenID. Я подозреваю, что для OAuth вам придется развернуть собственный модуль аутентификации.

person rbrayb    schedule 10.06.2013
comment
Спасибо за Ваш ответ. Например, если я получил какой-либо атрибут, который уникален для каждого пользователя (что-то вроде user_id) в ответе аутентификации. С помощью этого уникального ключа я могу создать запрос SAML и отправить его IDP и получить дополнительные сведения, такие как сообщения пользователя, комментарии пользователя с помощью simplesamlphp (или) simplesamlphp только для аутентификации пользователей...? - person Palanisamy Thangamuthu; 13.06.2013
comment
Обычный шаблон для STS заключается в том, что вы настраиваете все необходимые атрибуты, и все они отправляются в маркере SAML. - person rbrayb; 13.06.2013