ユーザー登録で「300円クーポン」プレゼント!まずは無料登録から!
募集をシェアしてメンターを探そう
シェア
エンジニア

PHPでSSO(シングルサインオン)の開発でアドバイスをいただける方を探しております。

3月17日
予算
5,000円 〜 10,000円
提案数
1人が提案中

現在、SSO(シングルサインオン)の実装を請け負ってしまい、
わからない点があるので教えていただけますと幸いです。

詳細は、
PHPでSSO(シングルサインオン)のSP側を作ります。
IdPは別の会社さんが行いまして、
IdP-initiatedのみです。
IdPのサービスにログインしている状態で、
私の方で実装するwebサイトにやってきたらログインされている状態にするという内容です。
フローとしては、
1.ユーザーがIdPのサービルにログイン
2.そのwebページの中にある別サービスへのログインボタンをクリック
3.IdP側がSAMLアサーションを作成し、ユーザー(ブラウザ)を介して、SP側にSAMLアサーションを転送
4.SP側サイトでSAMLアサーションを検証し、ログイン許可
となっており、
私の方で実装するのは、4の部分となります。

※SP-initiated(SP側からIdP側にログイン情報を要求する)はやりません。

IdP側の会社からは、
SAMLアサーションを検証するための証明書(.crtファイル)と
IdP側情報が記載されたxmlデータが
現状では提供されており、これで準備しておいてくださいと言われている状態です。

調べてみたり人に聞いてみました、どうもoneloginのソース
https://github.com/onelogin/php-saml
を使えばよいのではないかというところにきているのですが、
行き詰っており、アドバイスをいただければと思っております。

メンティーに提案してみましょう
募集をシェアしてメンターを探そう
シェア