SimpleSAMLphp

Материал из Брацка Правки
Перейти к: навигация, поиск

SimpleSAMLphp -- это приложение для аутентификации и авторизации пользователей, написанное на языке PHP открытым исходным кодом. Приложение предоставляет поддержку SAML 2.0 в качестве как поставщика сервиса (service provider или SP), так и поставщика учётных записей (identity provider или IdP).

SAML (язык разметки подтверждений безопасности) — это защищенный механизм коммуникации на базе XML для обмена данными аутентификации и авторизации между организациями и приложениями. Часто он используется для реализации Web SSO (единый вход в систему). Это устраняет необходимость сохранения нескольких учетных данных для разных организаций. Проще говоря, вы можете использовать одну учетную запись, например имя пользователя и пароль, для доступа к нескольким приложениям.

Экземпляр SimpleSAMLphp подключается к источнику аутентификации, который представляет собой поставщика удостоверений, например LDAP или база данных пользователей. Он выполняет аутентификацию пользователей для этого источника аутентификации, прежде чем предоставлять доступ к ресурсам, предоставляемым связанным поставщиком сервисов.