故事讲述的是我需要让我的网站充当身份提供商（读：IDP）。 网站本身是Zend的平台。 想法是使一个IDP控制器，通过该服务提供商（读：SP）接触IDP。 因为它必须是网站的一部分，我需要包括一些扩展，它可以很容易地用于从SP响应SAML请求。

我发现PHP扩展的列表来自： https://wiki.surfnetlabs.nl/display/OSP/RFC+-+OpenSAMLphp,+a+new+PHP+library+for+SAML+2.0+support

所有这些扩展都只有很少的文档或过于复杂。 比如我还没有找到一种方法，在我的应用程序中使用SimpleSamlPHP，也提取出来的，它看起来非常耗时（我真的没有了）有用的代码。 此外，我觉得所有的人都很难落实到网站。

我一直在使用Google，现在检查天github上，试图找到使用一些库简单的方法（现在我想实现套索，这似乎是合理的，但遗憾的是缺乏很好的例子/信息如何使用它，由于IDP）。

任何形式的批评，想法，帮助或教程/示例代码将是有益的。

我写了一个关于如何在一个开放源码软件（忻维基）境内流离失所者使用simplesamlphp，以及如何连接IdP进行到谷歌或Salesforce的部署指南。 看一看：

https://github.com/pitbulk/tiki-saml/blob/master/doc/tiki_wiki_as_idp.rst

SimpleSAMLphp看起来有些吓人在第一，但它可以处理所有适合你的SAML响应。 你看在创建自定义的认证模块- http://simplesamlphp.org/docs/stable/simplesamlphp-customauth

你可以配合该模块到您现有的登录机制很容易地。

检查出的PingFederate和平安身份的PHP集成工具包。 另外还有就是无代理集成工具包（而非PHP），它允许你使用一个RESTful API调用PingFed服务器，而不是任何嵌入PHP库进行整合。

HTH，伊恩