我对security concept有基本的了解在 Symfony2 中。现在我正在尝试为多域网站实现单点登录功能。
SSO 概念本身相当简单:
可以像往常一样为域 A 实现防火墙/身份验证。根据我的理解,我需要:
但是,我真的可以使用一些关于如何在捆绑中执行此操作的提示。如果有人能在这里帮助我,那就太好了。
此外,我还不确定如何实现 OTP,或如何比较两个 session ,并确保它们都有效。稍后会出现,我需要先让这个工作流程工作。
最佳答案
为了获得多域 SSO,您可以实现 SAML 解决方案。看看 simplesamlphp 软件和 symfony1 的这个扩展 https://github.com/chtitux/sfSAMLPlugin
要解决 OTP 问题,您可以使用例如 LinOTP2 女巫与 simplesamlphp 兼容:https://github.com/lsexperts/simplesamlphp-linotp
关于symfony - 实现 Symfony2 单点登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10124509/