Wdrażanie jednokrotnego logowania Symfony2

Question

Mam podstawową wiedzę na temat security concept w Symfony2. Teraz próbuję zaimplementować funkcję jednokrotnego logowania do witryny z wieloma domenami.

Koncepcja sama SSO jest dość prosta:

• Domena A jest domeną ciasteczko; ludzie mogą się logować w tej domenie
• Podczas logowania w domenie B, użytkownik jest przekierowywany do domeny A, do której wymagane jest żądanie: One-time password. Użytkownik potrzebuje sesji w domenie A, aby uzyskać to hasło.
• Po uzyskaniu hasła jednorazowego użytkownik jest zwracany do domeny B, która będzie zgodna z OTP do sesji w domenie A.
• Po dopasowaniu sesja zostanie utworzona dla domeny B. Sesja zostanie zatwierdzona sesja w domenie A dla każdego kolejnego wniosku od tego momentu.

Wykonanie zapory/uwierzytelnienia dla domeny A można wykonać w normalny sposób. W moim rozumieniu, muszę:

• Skonfiguruj zaporę dla domeny B
• Tworzenie słuchacza do tej zapory, które w jakiś sposób przekierowuje użytkownika do domeny A (dokładniej: URI który żąda OTP)
• Załóż authentication provider który obsługuje do OTP i tworzy sesję dla domeny B
• Tworzenie innego słuchacza, który sprawdza ważność sesji przed sesją w domenie a

jednak mogłem naprawdę użyj wskazówek, jak to zrobić w pakiecie. Jeśli ktokolwiek może mi pomóc, to byłoby wspaniale.

Ponadto, nie jestem jeszcze pewien, jak wdrożyć OTP, lub jak porównać dwie sesje i upewnić się, że oba są prawidłowe. To przyjdzie później, najpierw muszę uruchomić ten przepływ pracy.

Answer 1

Aby uzyskać wielodomenowe logowanie jednokrotne, można zaimplementować rozwiązanie SAML. Spójrz na oprogramowaniu simpleSAMLphp iw tym rozszerzeniem dla symfony1 https://github.com/chtitux/sfSAMLPlugin

Aby rozwiązać ten problem OTP można wykorzystać na przykład LinOTP2 czarownica jest kompatybilny z simpleSAMLphp: https://github.com/lsexperts/simplesamlphp-linotp