[php] saml + octa Opcje

[jol.us_]

Witam,

Mam serwis na standarowym vhoscie, który ma standardową autoryzację na zwykłych sesjach php - każdy użytkownik ma swoje dane login, email, hasło, imię itd.

Pojawiła się kwestia zupełnie dla mnie obca - Single Sign On.
Firma chce automatycznie logować na stronę użytkowników ze swojej sieci firmowej - używając do tego SAML/Octa.


Czy ktoś się z tym spotkał i wie jak to wygląda?

1. Jak to jest tworzone od strony Octa?
Ktoś dodaje moją stronę jako aplikacje, a następnie dodaje użytkowników z loginem/hasłem z mojego serwisu?


2. Jak i kiedy następuje logowanie.
a) Wchodzi na moją stronę i jest automatycznie zalogowany czy może widzi formularz logowania OCTA?
(IMG:style_emoticons/default/cool.gif) W jaki sposób ja mam rozpoznawać użytkownika i utrzymywać sesję logowania?


Byłem na stronie https://developer.okta.com/use_cases/authentication/ ale totalnie nic z tego nie rozumiem

Proszę jak ktoś zna temat to nich mi pomoże to zrozumieć.

[Pilsener]

1. Nie łatwiej zamiast CURLa użyć jakiś bibliotek lub nawet dodatków do przeglądarki do pisania requestów do API? Jest szybciej i wygodniej
2. Warto wiedzieć, że na zamianę kodu na token masz zazwyczaj tylko kilka sekund (ile dokładnie to powinno być w dokumentacji)
3. Musisz przede wszystkim okodować obsługę błędów, które zwraca API:
https://developer.okta.com/docs/api/resourc...#list-of-errors
4.

Co robię źle?

- nie wiem, bo jestem słaby z CURLA, jednak wygląda na to, że request z jakiś powodów się nie powiódł, pewnie trzeba użyć funkcji curl_error. Obsługę API trzeba dobrze okodować, sprawdzać czy request wykonał się ok, czy API odpowiada i w końcu czy API nie zwróciło błędów i wszystko logować w układzie request - response.