我对Symfony2中的security concept有基本的了解。现在我正在尝试为多域网站实现单点登录功能。
SSO概念本身很简单:
为域A实施防火墙/身份验证可以像往常一样完成。根据我的理解,我需要:
但是我真的可以使用一些关于如何在捆绑中执行此操作的提示。如果有人能在这里帮助我,那就太好了。
另外,我还不确定如何实现OTP,或者如何比较两个会话,并确保它们都有效。这将在稍后发生,我需要首先使用此工作流程。
答案 0 :(得分:2)
要获得多域SSO,您可以实施SAML解决方案。看看simplesamlphp软件和symfony1 https://github.com/chtitux/sfSAMLPlugin
的扩展名要解决OTP问题,您可以使用例如LinOTP2与simplesamlphp兼容:https://github.com/lsexperts/simplesamlphp-linotp