PHP 애플리케이션을 Laravel에 구축하고 서버에 호스팅했습니다. Google SAML APP PHP 인증 애플리케이션의 SSO 인증
나는 또한 내가 구글에서 몇 가지 사용자 ( [email protected], [email protected]) 생성 한 관리자로 내 도메인 이름 ( http://www.example.com)와 (G-소송) 관리자 계정 ( https://admin.google.com)를 구글을 만들었습니다 관리 콘솔.지금 내 애플리케이션에 전체 인증 시스템을 만드는 대신 사용자가 관리자로 만든 이메일 주소로 내 PHP 응용 프로그램에 로그인 할 수 있습니다.
어떻게하면됩니까?
'simpleSAMLphp'(https://simplesamlphp.org/docs/stable/simplesamlphp-sp)을 앱에 통합 할 수 있습니다. 그런 다음 앱이 SAMLv2 ServiceProvider 역할을하며 Google SAMLv2 IdP (https://support.google.com/a/answer/6087519?hl=en)에서 발급 한 SAMLv2 어설 션을 사용합니다. 사용 가능한 다른 PHP 기반 SP 구현이 있거나 Apache http 서버를 사용하는 경우 SAML SP Apache http 서버 모듈을 사용할 수 있습니다.
사용자 계정에 대해 documentation을 확인할 수 있습니다. 도메인 중 하나를 사용하여 사용자 계정을 만들려면 POST 요청을 사용하고 Authorize requests에 설명 된 승인을 포함해야합니다.
POST https://www.googleapis.com/admin/directory/v1/users
example을 확인할 수 있습니다.
이것은 내가 원하는 것이 아닙니다. –
답장을 보내 주셔서 감사합니다. 나는 saml 개념에 대해 아주 새롭기 때문에 그 응용 프로그램을 sp로 변환해야한다는 아이디어가 필요했습니다. 지금 당신의 대답을 읽은 후에 나는 찾을 라이브러리 (예 : onelogin, simplesamlphp 등)를 사용하여 그렇게 할 것입니다. 내가 그렇게 할 문제가 있다면 여기에 의견을 것입니다. –