В нашей организации есть несколько приложений на основе PHP. Три рассматриваемых объекта подключаются к нашим организациям SAML IdP. Все они, за исключением одного, были готовыми приложениями со встроенными средствами SAML.
У нас есть третье приложение, которое является одноразовым, но в настоящее время для него не настроен SAML. Мы загрузили и начали настраивать SimpleSAMLphp, и мне также предоставили метаданные люди, которые управляют IdP.
Я знаю, что одним из пунктов SAML является то, что приложения SP не видят учетные данные пользователей, а также, очевидно, для функциональности единого входа.
Мои вопросы:
- Когда пользователь щелкает ссылку «Войти», чтобы перейти на нашу страницу входа, что нам нужно сделать, чтобы направить пользователя на страницу входа в IdP и, кроме того, отправить его обратно на SP?
- Во время отладки другого нашего приложения я увидел, что существует запрос Saml, который генерируется и отправляется POST в конечную точку. Я предполагаю, что это ответ на мой первый вопрос, но я не уверен, как сгенерировать этот запрос Saml.
Что нам нужно сделать, чтобы заставить это приложение работать как просто поставщик услуг? Здесь нам не нужно настраивать IdP.