[php] saml + octa Opcje

[jol.us_]

Witam,

Mam serwis na standarowym vhoscie, który ma standardową autoryzację na zwykłych sesjach php - każdy użytkownik ma swoje dane login, email, hasło, imię itd.

Pojawiła się kwestia zupełnie dla mnie obca - Single Sign On.
Firma chce automatycznie logować na stronę użytkowników ze swojej sieci firmowej - używając do tego SAML/Octa.


Czy ktoś się z tym spotkał i wie jak to wygląda?

1. Jak to jest tworzone od strony Octa?
Ktoś dodaje moją stronę jako aplikacje, a następnie dodaje użytkowników z loginem/hasłem z mojego serwisu?


2. Jak i kiedy następuje logowanie.
a) Wchodzi na moją stronę i jest automatycznie zalogowany czy może widzi formularz logowania OCTA?
(IMG:style_emoticons/default/cool.gif) W jaki sposób ja mam rozpoznawać użytkownika i utrzymywać sesję logowania?


Byłem na stronie https://developer.okta.com/use_cases/authentication/ ale totalnie nic z tego nie rozumiem

Proszę jak ktoś zna temat to nich mi pomoże to zrozumieć.

[jol.us_]

Poznanie frameworka to nie jest kwestia 1/2 dni. A sprawa dla mnie pilna.

Robiłem research i przeglądałem dokumentację.
Mam obecnie coś takiego:

index.php

[PHP] pobierz, plaintext 
<?php
$state = "test";
$nonce = "";
$data = array(
    'client_id' => '0oacd7ej5guj3oTbj0h7',
    'response_type' => 'code',
    'response_mode' => 'query',
    'scope' => 'openid profile',
    'redirect_uri' => 'http://localhost/okta/login_callback.php',
    'state' => $state,
    'nonce' => $nonce
);
$query = http_build_query($data);
 
header('Location: ' . 'https://dev-220754.oktapreview.com/oauth2/default/v1/authorize?'.$query);
?>
[PHP] pobierz, plaintext 

login_callback.php

[PHP] pobierz, plaintext 
<?php
 
$state = "test";
 
 
if(array_key_exists('state', $_REQUEST) && $_REQUEST['state'] !== $state) {
    throw new \Exception('State does not match.');
}
 
if(array_key_exists('code', $_REQUEST)) {
    $exchange = exchangeCode($_REQUEST['code']);
 
}
 
function exchangeCode($code) {
 
$client_id = '0oacd7ej5guj3oTbj0h7';
$client_secret = '4qDKVVp5h4JV7uVFt-dSKwMc_sBK8KqffOZZMw0M';   
 
    $authHeaderSecret = base64_encode( $client_id.':'.$client_secret );
    $dane = array(
        'grant_type' => 'authorization_code',
        'code' => $code
    );
    $query = http_build_query($dane);
    $headers = array(
        'Authorization: Basic ' . $authHeaderSecret,
        'Accept: application/json',
        'Content-Type: application/x-www-form-urlencoded',
        'Connection: close',
        'Content-Length: 0'
    );
    $url = 'https://dev-220754.oktapreview.com/oauth2/default/v1/token?' . $query;
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
    curl_setopt($ch, CURLOPT_POST, 1);
 
 
    $output = curl_exec($ch);
    $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    if(curl_error($ch)) {
        $httpcode = 500;
    }
    curl_close($ch);
 
    return json_decode($output);
}
[PHP] pobierz, plaintext 

Loguje się poprawnie. Jestem przekierowywany do pliku login_callback.php z wartością code.
Jednak w funckji exchangeCode CURLINFO_HTTP_CODE zwraca Status 0 bool(false)

Na prawdę brak mi już siły. Co robię źle?