 [php] saml + octa |
| [php] saml + octa |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%) 
 |
Witam,
Mam serwis na standarowym vhoscie, który ma standardową autoryzację na zwykłych sesjach php - każdy użytkownik ma swoje dane login, email, hasło, imię itd. Pojawiła się kwestia zupełnie dla mnie obca - Single Sign On. Firma chce automatycznie logować na stronę użytkowników ze swojej sieci firmowej - używając do tego SAML/Octa. Czy ktoś się z tym spotkał i wie jak to wygląda? 1. Jak to jest tworzone od strony Octa? Ktoś dodaje moją stronę jako aplikacje, a następnie dodaje użytkowników z loginem/hasłem z mojego serwisu? 2. Jak i kiedy następuje logowanie. a) Wchodzi na moją stronę i jest automatycznie zalogowany czy może widzi formularz logowania OCTA? (IMG:style_emoticons/default/cool.gif) W jaki sposób ja mam rozpoznawać użytkownika i utrzymywać sesję logowania? Byłem na stronie https://developer.okta.com/use_cases/authentication/ ale totalnie nic z tego nie rozumiem Proszę jak ktoś zna temat to nich mi pomoże to zrozumieć. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
A co oni rozumieją poprzez "automatyczne logowanie ze swojej sieci firmowej"?
Logowanie przez różne OKTA nie różni się praktycznie niczym od logowania np. przez fb poza tym, że jest to narzędzie w tym wyspecjalizowane i nie zajmuje się niczym innym. Standard OAUTH2 pozostaje niezmienny. Sugeruję najpierw zapoznać się z opisem standardu OAUTH2 a potem poczytać na stronie OKTA. Natomiast jeśli chodzi im o takie logowanie, że ktoś loguje się do intranetu (np. poprzez LDAP) a potem wchodzi na stronę firmową i jest już zalogowany, to wymaga to pewnego zachodu - trzeba udostępnić dla aplikacji webowej numery IP osób, które aktualnie są zalogowane do intranetu (poprzez jakieś IP), działa to mniej więcej tak: 1. Na stronę wbija gość, którego IP = 1.2.3.4 2. Strona odpytuje API i dowiaduje się, że pod tym IP jest właśnie zalogowany Jan Nowak 3. Synchronizujesz dane Nowaka i możesz np. ustawić mu sesję 4. W razie konieczności odpytujesz (np. LDAP) o dodatkowe dane Oczywiście trzeba rozwiązać problemy typu: człowiek wylogowuje się z sieci firmowej, czy wylogowanie z aplikacji ma wylogować z intranetu i tak dalej. |
|
|
|
jol.us_ [php] saml + octa 9.10.2017, 11:22:28 
jol.us_ Nie mam szukać nowego rozwiązania.
Firma ma u sie... 10.10.2017, 12:56:09 Pilsener No to powinno to być bardzo proste:
1. Zakładasz t... 10.10.2017, 13:47:24 jol.us_ Czyli login i hasło pochodzą z Okta, nie z mojej s... 10.10.2017, 14:10:58 Pilsener CytatCzyli login i hasło pochodzą z Okta, nie z mo... 11.10.2017, 15:06:46 jol.us_ Cytat(Pilsener @ 11.10.2017, 16:06:46... 12.10.2017, 10:24:13 Pilsener CytatOpis API jest właśnie dla mnie nie zbyt jasny... 13.10.2017, 08:13:42 jol.us_ Poznanie frameworka to nie jest kwestia 1/2 dni. A... 13.10.2017, 10:13:29 Pilsener 1. Nie łatwiej zamiast CURLa użyć jakiś bibliotek ... 17.10.2017, 07:55:58 jol.us_ Właśnie w tym problem, że nie zwraca błędu. Nic ni... 18.10.2017, 11:37:10 Pilsener SAML mi wygląda na jakąś szczególną implementacje ... 19.10.2017, 12:57:05 
jol.us_ Aplikację utworzyłem.
Zainstalowałem simplesaml.p... 19.10.2017, 14:21:41  |
|
Aktualny czas: 8.10.2025 - 13:42 |
