 [php] saml + octa |
| [php] saml + octa |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%) 
 |
Witam,
Mam serwis na standarowym vhoscie, który ma standardową autoryzację na zwykłych sesjach php - każdy użytkownik ma swoje dane login, email, hasło, imię itd. Pojawiła się kwestia zupełnie dla mnie obca - Single Sign On. Firma chce automatycznie logować na stronę użytkowników ze swojej sieci firmowej - używając do tego SAML/Octa. Czy ktoś się z tym spotkał i wie jak to wygląda? 1. Jak to jest tworzone od strony Octa? Ktoś dodaje moją stronę jako aplikacje, a następnie dodaje użytkowników z loginem/hasłem z mojego serwisu? 2. Jak i kiedy następuje logowanie. a) Wchodzi na moją stronę i jest automatycznie zalogowany czy może widzi formularz logowania OCTA? (IMG:style_emoticons/default/cool.gif) W jaki sposób ja mam rozpoznawać użytkownika i utrzymywać sesję logowania? Byłem na stronie https://developer.okta.com/use_cases/authentication/ ale totalnie nic z tego nie rozumiem Proszę jak ktoś zna temat to nich mi pomoże to zrozumieć. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
No to powinno to być bardzo proste:
1. Zakładasz tam konto i tworzysz clienta/aplikację, client = twoja apka, która korzysta z API, każdy client ma id oraz secret (chyba, że korzystasz z tego, co już jest - tu trzeba się dowiedzieć) 2. Odpalasz URL w rodzaju: okta-costam/token/auth?client_id=1_test&response_type=code&redirect_uri=http://twoja-apka.pl pojawia się formularz logowania, po poprawnej autentykacji przekierowuje na twoja-apka.pl?code=qwerty - gdzie kod to krótkoterminowy (najczęściej kilka sekund) identyfikator, służący do pobrania tokenu w sposób: 3. okta-costam/token?client_id=1_test&client_secret=qwerty&grant_type=authorization_code&code=asdfg&redirect_uri=http://twoja-apka.pl 4. Dostajesz w odpowiedzi JSONA w stylu: Kod {"access_token":"MGFiODYwNDFkYWI5ZjA0NTNkNWExMjE0YWViMTA1NGQyMjAzNjIxNjRkODllMTQxYmMwYjQ2M2U2 NmJmODQzMQ","expires_in":43200,"token_type":"bearer","scope":null,"refresh_token":"MjY0ZjI1YTFlOWNhNDQyY2E1NTA2YWEwZmMxMmY4ZDAyZGIwNjgzYWQ5YzllNzg1ZDBlMjM5Yzc2 NjZhYTI5MQ"} 5. Używasz tokenu by odpytać API o usera. Jakiego używasz frameworka? Jak Symfony to jest masa bundli/sampli do obsługi tego, wystarczy zapewne skonfigurować, pierwsze z brzegu: https://github.com/okta/samples-php-symfony https://github.com/aerialship/SamlSPBundle |
|
|
|
jol.us_ [php] saml + octa 9.10.2017, 11:22:28 
Pilsener A co oni rozumieją poprzez "automatyczne logo... 9.10.2017, 15:43:15 jol.us_ Nie mam szukać nowego rozwiązania.
Firma ma u sie... 10.10.2017, 12:56:09 jol.us_ Czyli login i hasło pochodzą z Okta, nie z mojej s... 10.10.2017, 14:10:58 Pilsener CytatCzyli login i hasło pochodzą z Okta, nie z mo... 11.10.2017, 15:06:46 jol.us_ Cytat(Pilsener @ 11.10.2017, 16:06:46... 12.10.2017, 10:24:13 Pilsener CytatOpis API jest właśnie dla mnie nie zbyt jasny... 13.10.2017, 08:13:42 jol.us_ Poznanie frameworka to nie jest kwestia 1/2 dni. A... 13.10.2017, 10:13:29 Pilsener 1. Nie łatwiej zamiast CURLa użyć jakiś bibliotek ... 17.10.2017, 07:55:58 jol.us_ Właśnie w tym problem, że nie zwraca błędu. Nic ni... 18.10.2017, 11:37:10 Pilsener SAML mi wygląda na jakąś szczególną implementacje ... 19.10.2017, 12:57:05 
jol.us_ Aplikację utworzyłem.
Zainstalowałem simplesaml.p... 19.10.2017, 14:21:41  |
|
Aktualny czas: 8.10.2025 - 19:33 |
