基于SAML 2.0对接阿里云的SSO(单点登录)

编程语言：PHP8.2
编程框架：Laravel 9.1
运行环境：Linux + Nginx

问题：基于SAML 2.0对接阿里云的SSO(单点登录)

有开发过该功能的朋友可以帮忙看下或者提供可运行的Demo，解决问题酬劳200元。

需求：公司使用的阿里云作为公有云，每次员工入职或离职时同时需要维护两套账号(一套内部账号，一套阿里云RAM账号)，为了让用户能够使用内部账号能访问阿里云，所以决定对接阿里云的SSO。

主流程介绍
1、用户访问阿里云
2、阿里云调转至公司内部的SSO（单点登录）
3、公司内部SSO让用户进行登录
4、认证成功后跳转至阿里云

阿里云SSO：https://help.aliyun.com/document_detail/93684.html

找到一篇用go语言实现的该功能的文章，地址：https://blog.csdn.net/qq_16077549/article/details/122679860?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167395143716782425192167%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167395143716782425192167&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-9-122679860-null-null.blog_rank_default&utm_term=%E9%98%BF%E9%87%8C%E4%BA%91%20SSO%20&spm=1018.2226.3001.4450

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

5条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
weixin_45099845 2023-02-10 11:50
关注
我无法为该解决方案提供工作代码，因为它是一项复杂而具体的任务，需要深入了解您的特定设置和要求。但是，我可以为您提供一些一般性指导。

您可以使用 SimpleSAMLphp 库在 Laravel 应用程序中实施 SAML 2.0 SSO。 SimpleSAMLphp 是一个免费的开源库，它提供了一种实现 SSO 的简单方法。它与 PHP 8.2 兼容，可以轻松与 Laravel 应用程序集成。

以下是您可以遵循的步骤的高级概述：

在您的服务器上安装 SimpleSAMLphp。

使用您的 IdP（身份提供者）和 SP（服务提供者）元数据配置 SimpleSAMLphp 库。

在您的 Laravel 应用程序中，创建一个可以与 SimpleSAMLphp 库交互的 SAML 服务提供者。该服务提供商应处理 SAML 身份验证过程，并允许您使用 SAML 对应用程序中的用户进行身份验证。

一旦您拥有 SAML 服务提供商，您就可以在您的应用程序中使用它来验证用户和管理 SSO 过程。

最后，您可以实现公司内部SSO和阿里云之间的用户转移逻辑。

我建议参考您提到的 SimpleSAMLphp 文档和 AliCloud SSO 文章，以获取有关如何设置和配置库的更多信息。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

SSOCircle保持重定向到Consent页面SAML2.0 php
2018-03-10 04:34

回答 1 已采纳 Update: The subsequent paragraph assume that when you modified your code to avoid the cyclique red
将simpleSAMLphp（SAML 2.0）与CMS Made Simple（CMSMS）集成 php
2012-10-31 21:58

回答 2 已采纳 This seems like conflicting session management between simpleSAMLphp and CMSMS. A simple way arou
从Go中的SAML响应中获取用户名
2017-11-03 17:56

回答 1 已采纳 A "username" in SAML can come from the IdP in any form. It is contained in an attribute which you
基于SAML 2.0对接阿里云的SSO(单点登录)
2022-01-25 13:01

CarlosKeFeng的博客对接阿里云SSO
如何在php中反序列化SAML请求 - 无法安装LightSAML laravel php
2018-03-27 04:50

回答 3 已采纳 Sorry I had to add this to composer and update: "repositories": [ { "type": "vcs",
在php中从SAML获取第二个AttributeValue php
2016-11-03 15:19

回答 1 已采纳 You can use SimpleSAMLphp's API $as = new SimpleSAML_Auth_Simple('default-sp'); $as->requireAu
从SP发起的登录发送用户名到预填充IdP登录表单？ php
2019-02-19 11:44

回答 1 已采纳 The SAML request doesn't contain a Subject. Appreciate you've requested the user enter their user
基于SAML 2.0 SSO单点登录
2013-01-23 16:52

基于SAML 2.0 SSO单点登录，包括VS2005，VS2008，VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息...
找不到类'App \ Http \ Controllers \ Saml2' laravel php
2017-02-22 18:11

回答 3 已采纳 You need to use full namespace for the facade: \Saml2::login(URL::full()); Or add this to the t
PHP SAML IdP优先 php
2015-04-30 07:50

回答 1 已采纳 4.5 IdP initiated login If you use a simpleSAMLphp IdP, and you want users to be able to b
Nginx里使用saml做身份认证与权限控制 java nginx
2019-09-05 08:50

回答 1 已采纳 https://blog.csdn.net/yb223731/article/details/83147277
论文研究-基于SAML2.0的跨域单点登录模型的设计 .pdf
2019-08-16 12:43

基于SAML2.0的跨域单点登录模型的设计，姜露，龙毅宏，跨域单点登录主要是实现不同域之间用户身份的单一认证,从而实现用户的单点登录和组织间的资源共享。SAML2.0统一了5个互不兼容的协议
SAML可以将非PingFederate SP与PingFederate IdP连接吗？ php
2016-07-11 04:42

回答 1 已采纳 To use Ping Identity's PHP Integration Kit, you must be licensed for and using PingFederate. For
深入浅出单点登录---3、基于SAML实现的统一认证
2022-03-14 15:48

斑马工的博客概述 SAML 2.0 用来在安全域中交换身份...SAML 2.0 可以实现基于网络跨域的单点登录(SSO)，以便于减少向一个用户分发多个身份验证令牌的管理开销。什么是断言断言是一个包含了由SAML授权方提供的0到多个声明（state
基于SAML2.0单点登录的实现(JAVA)
2019-11-23 17:08

xuliang1265的博客一、实现流程 ...https://github.com/vdenotaris/spring-boot-security-saml-sample 2、配置证书，修改 \src\main\resources\update-certifcate.sh，并运行，会根据配置生成jks证书。解决SSL peer failed ho...
spring-boot-security-saml-sample：SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
2021-01-30 07:06

[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。特别是，它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
基于saml2.0的平台（适用多种平台）单点登录配置，以okta为例
2022-04-13 18:15

bigbearxyz的博客 SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
spring+springMvc简单实现SSO单点登录
2018-03-02 14:12

利用springMvc 实现的简单的单点登录Demo，内含三个小Mavn项目分别是 1、认证中心SSOServer 2、子系统1SSOClient1 3、子系统2SSOClient2 文章请参考 http://blog.csdn.net/qq_31183297/article/details/79419222
基于SAML2.0的SAP云产品Identity Authentication过程介绍
2019-08-25 08:24

汪子熙的博客上图介绍了用户访问SAP云平台时经历的Authentication过程。本文使用的例子是用户访问SAP Marketing Cloud而非SAP云平台，但是原理一致。步骤1：用户向Service provider发起服务请求。步骤2：...
SAML v2.0 开发指南 SSO必备
2015-08-18 09:43

本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 2月18日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 2月10日

悬赏问题

¥15 求帮我调试一下freefem代码
¥15 R语言Rstudio突然无法启动
¥15 关于#matlab#的问题：提取2个图像的变量作为另外一个图像像元的移动量，计算新的位置创建新的图像并提取第二个图像的变量到新的图像
¥15 改算法，照着压缩包里边，参考其他代码封装的格式写到main函数里
¥15 用windows做服务的同志有吗
¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图

基于SAML 2.0对接阿里云的SSO(单点登录)

5条回答 默认 最新

问题事件

悬赏问题

5条回答默认最新