PHPアプリケーションのSAML認証によるSSO機能の追加
使用言語・技術等
PHP
PHPで構築された社内用アプリケーションに、SAML認証によるシングルサインオン(SSO)機能を追加実装しました。
導入の背景
社内で利用しているオリジナルのPHPアプリケーションのログインアカウントをMicrosoft Entra ID などの外部サービスで一元管理したいという要望がありました。このため、SAML 認証によるシングルサインオン(SSO)機能を追加実装しました。
主な担当業務
- 要件定義および既存アプリケーションの技術調査
- 追加機能設計全般
- PHP を用いた機能開発(ユーザー登録・認証処理など)
- SAML 認証に必要なモジュール・ツールのサーバー設置および設定
- 利用手順のドキュメント作成
主な機能
- PHPアプリケーションに SAML 認証による SSO 機能を追加
- IdP(Identity Provider)側の情報をもとにユーザーアカウントを自動作成
- ユーザー属性に応じて、アカウントに適切な権限を設定
- SAML 認証以外でのログインをブロック
- SLO(シングルログアウト)機能の提供