Die Implementierung eines Symfony2 single-sign-on

Habe ich ein grundlegendes Verständnis der security-Konzept in Symfony2. Jetzt bin ich versucht zu implementieren, die ein single-sign-on-Funktion für eine multi-domain-website.

Den SSO-Konzept selbst ist Recht einfach:

• Domäne A ist die cookie-domain; die Menschen können sich auf dieser domain
• Bei der Anmeldung auf domain B, wird der Benutzer weitergeleitet auf Eine domain, wo ein One-time-password angefordert wird. Muss der Benutzer eine Sitzung auf domain A um das Passwort.
• Nach Erhalt der OTP, der Benutzer wieder auf domain B, die passt auf die OTP mit der session auf domain A.
• Wenn abgestimmt, wird eine Sitzung erstellt werden, die für die Domäne B wird Die Sitzung validiert werden vor der Sitzung auf domain A für jede nachfolgende Anforderung von diesem Punkt auf.

Umsetzung der firewall/Authentifizierung für die Domäne A durchgeführt werden kann, wie Sie normalerweise würden. In meinem Verständnis, muss ich:

• Einrichten einer firewall für Domäne B
• Erstellen Sie einen listener für diese firewall, die irgendwie leitet den Benutzer auf Domäne A (genauer: eine uri, die Anforderungen eines OTP)
• Erstellen Sie eine Authentifizierungs-provider, dass die Griffe ein OTP und erstellt eine Sitzung für Domäne B
• Erstellen Sie einen anderen listener, der überprüft die Gültigkeit der Sitzung vor der Sitzung auf Domäne A

Aber ich könnte wirklich einige Tipps, wie Sie dies tun, in einem bundle. Wenn jemand helfen kann, mir hier, dass wäre toll.

Auch bin ich mir noch nicht sicher, wie die Umsetzung der OTP, oder, wie der Vergleich der beiden Sitzungen, und stellen Sie sicher, Sie sind beide gültig. Das wird erst später kommen, die ich brauche, um diese workflow-zunächst.