單一登入服務程式設定

# 單一登入服務程式設定此處以iot_gw_web專案為例，單一登入採用SAML架構，需有 IDP-server 與 SP-client 兩端的主機作程式設定，以達到 **身分驗證**與**授權**的登入服務。 ![](https://i.imgur.com/7XWHpVC.png) --- ### IDP設定 1. IDP主機端進入simplesamlphp-idp專案 2. metadata/saml20-sp-remote.php 3. 進行sp主機的網域新增設定(網域=>自訂authsource)，完成後送出GIT上傳。 ![](https://i.imgur.com/T8neTOT.png) --- ### SP設定 1. SP主機端進入simplesamlphp-sp專案 2. config/authsources.php 3. 進行ipd主機網域新增及sp主機網域新增設定，完成後送出GIT上傳。 ![](https://i.imgur.com/ShkrZ9o.png) --- ### 專案env設定 1. 進入iot_gw_web專案 2. docker/gw_web/env/root.env 3. 調整單一登入環境參數 ![](https://i.imgur.com/FkVuKfe.png) --- ### 加入單一登入程式 1. 進入iot_gw_web專案 2. application/core/MY_Controller.php ![](https://i.imgur.com/uoNBK8Q.png) ###### tags: `主機設定`