SimpleSAMLPhp 서비스 공급자를 사용하여 SSO를 구현하고 있습니다.Single Sign On : SimpleSAMLPhp 서비스 공급자 구현
필자는 원격 Shibboleth Identity Provider에 내 메타 데이터를 제공하고 테스트 계정을 제공 받았습니다.
사용자가 내 SP에서 특정 페이지를 방문하면 IdP로 리디렉션되고 로그인되며 IdP 제공 특성이있는 웹 사이트로 리디렉션됩니다. 이 부분은 작동합니다.
나는이 부분을 고민하고있다.
사용자가 다른 서비스 공급자를 통해 동일한 IdP로 인증 한 다음 내 페이지를 방문하는 경우 해당 사용자가 이미 인증되었음을 어떻게 알 수 있습니까? 현재 다시 로그인해야합니다.
이렇게 할 수있는 구성 값이 있습니까? 아니면 잘못된 방법을 사용하고 있습니까? 이것이 내가하는 일이다.
$as = new SimpleSAML_Auth_Simple({REMOTE_AUTHSOURCE});
$as->requireAuth(); // this redirects to remote IdP login
$attributes = $as->getAttributes();
감사합니다.