Single-Sign-On-Lösung, die sich über eine vorhandene Datenbank authentifizieren kann

Ich suche nach einer SSO-Engine/einem SSO-Schema, das mit einer bestehenden, selbst erstellten SSO-Lösung arbeiten kann, um sie eventuell zu ersetzen.

Da die Migration nicht in einem Schritt durchgeführt wird, muss sie auf wartbare Weise (Plugin oder so) mit der aktuellen Lösung kompatibel sein (oder kompatibel gemacht werden können). Dies wäre möglich, wenn die neue Lösung Benutzer über einen Webservice authentifizieren könnte, der mit der alten Lösung erstellt wurde.

Andere Dinge, die ich möchte:

  • Es sollte eine Client-Bibliothek für PHP existieren.
  • Es sollte zuverlässig und bewährt sein, nicht das neuste Zeug.
  • Schön wäre es, wenn der SSO-Provider in PHP implementiert wäre (ist aber kein Ausschlusskriterium).

Natürlich habe ich selbst ein wenig recherchiert und zwei mögliche Lösungen gefunden:

  1. OpenID - Frage hier ist: Welcher Server ist gut und gepflegt?
  2. LDAP - Ich habe gehört, dass die Einrichtung mühsam ist.

Ich habe keine Erfahrung mit beiden, daher kann ich selbst keine fundierte Entscheidung treffen.

Antworten (1)

Ich habe mich jetzt für OpenID entschieden und benutze den simpleid OpenID-Provider. Es ist leicht erweiterbar und der Code scheint vernünftig zu sein - er ist in einem imperativen Programmierstil geschrieben.

Es kann leicht mit eigenen Erweiterungen erweitert werden, und die komplette Speicherschicht kann ersetzt werden, indem ein (etwas) kleines Modul geschrieben wird.

Als Client-Bibliothek werde ich LightOpenID verwenden , da es nichts Besonderes macht (z. B. keine selbst implementierten Diffie-Hellman-Schlüsselaustausche).

Single-Sign-On-Lösung, die sich über eine vorhandene Datenbank authentifizieren kann
AntwortenHierDatenschutz-Bestimmungen1y, 0v