※ この募集は締め切られました。
PHPでSSO(シングルサインオン)の開発でアドバイスをいただける方を探しております。
2021年3月17日
単発
予算
5,000円 〜
10,000円
提案数
1人が提案中
応募期限
終了
現在、SSO(シングルサインオン)の実装を請け負ってしまい、
わからない点があるので教えていただけますと幸いです。
詳細は、
PHPでSSO(シングルサインオン)のSP側を作ります。
IdPは別の会社さんが行いまして、
IdP-initiatedのみです。
IdPのサービスにログインしている状態で、
私の方で実装するwebサイトにやってきたらログインされている状態にするという内容です。
フローとしては、
1.ユーザーがIdPのサービルにログイン
2.そのwebページの中にある別サービスへのログインボタンをクリック
3.IdP側がSAMLアサーションを作成し、ユーザー(ブラウザ)を介して、SP側にSAMLアサーションを転送
4.SP側サイトでSAMLアサーションを検証し、ログイン許可
となっており、
私の方で実装するのは、4の部分となります。
※SP-initiated(SP側からIdP側にログイン情報を要求する)はやりません。
IdP側の会社からは、
SAMLアサーションを検証するための証明書(.crtファイル)と
IdP側情報が記載されたxmlデータが
現状では提供されており、これで準備しておいてくださいと言われている状態です。
調べてみたり人に聞いてみました、どうもoneloginのソース
https://github.com/onelogin/php-saml
を使えばよいのではないかというところにきているのですが、
行き詰っており、アドバイスをいただければと思っております。