请帮助。我知道有几篇有关SSO实现的帖子/文档,但我似乎仍然找不到能解决我的用例的帖子-可能是因为我仍然不熟悉SSO实现。
场景: 我已经与现有用户建立了一个Symfony 4应用程序。我想要这样,当用户登录应用程序时,他们会自动登录到Outlook Office 365(网络)。 https://mysso.centennialcollege.ca/上的实现完全相同。请注意,我不希望Office 365使用代码流方法来授权我的应用程序,而是希望Office 365将登录到我的应用程序中的用户识别为有效身份。
有人实现了这个想法吗?
答案 0 :(得分:0)
您的问题有点不清楚。您可能需要以某种方式更改现有应用程序才能实现真正的单点登录。您需要确保针对Symphony应用程序的身份验证导致存在会话,该会话可用于触发O365支持的SSO框架中的后续会话。
就您而言,我将研究SAML,更具体地说,是SimpleSAMLphp。
您是否以某种方式隶属于所链接的组织?因为仅通过查看看起来他们已经拥有某种SAML身份提供程序解决方案的登录页面即可,在这种情况下,您可以将Symphony应用程序与该IdP集成在一起,并将返回的主体从针对现有数据库中的用户数据成功进行身份验证的SAML声明。在那种情况下,您没有使用SSP ...任何类型的SAML中间件都可以使用。