Начало работы с SAML и PHP

Я думаю, что SimpleSAMLPHP — это способ сделать ваше приложение полноценным поставщиком услуг SAML 2.0. Это действительно полный стек, но вы можете сузить функциональность до минимума.

По моему опыту, конфигурация намного проще, чем с Shibboleth. Этот шаг упрощается с помощью веб-сайта конфигурации, который поставляется с дистрибутивным пакетом.

Влияние на каждую страницу PHP относительно невелико: http://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_6

Это решение, которое мы выбрали в нашей среде Zend.

Мы использовали инструментарий PHP-SAML от OneLogin для проекта, в котором использовались непрозрачные прокси-серверы (simpleSAMLphp не понравилось незнание URL-адреса, на котором он был размещен).

Это очень просто, поддерживая самый простой вход в систему, но SAML 2.0 — это огромная спецификация, и она может не поддерживать то, что вы от нее хотите (например, она не поддерживает подписание запросов аутентификации).

Хотя это и не специфичное для PHP решение, возможно, Shibboleth будет для вас приемлемым решением — оно поддерживает как Apache, так и IIS. и может использоваться потенциально с любой веб-платформой — java/php/asp.net. Это также помогает, будучи плагином фильтра на вашем веб-сервере, поэтому вашему приложению потребуются минимальные (если таковые имеются) модификации для его использования.

Мы использовали SamlSpBundle, который мы нашли достаточно настраиваемым и удобным для Symfony2. Если вы не используете фреймворк Symfony2, вы можете посмотреть его базовую библиотеку lightsaml, которая является автономной.

http://framework.zend.com/manual/en/zend.infocard.basics.html имеет SAML1.0, но с тех пор SAML изменился...