问实现Symfony2单点登录

EN

我对Symfony2中的security concept有一个基本的了解。现在，我正在尝试为多域网站实现单点登录功能。

SSO概念本身相当简单：

• 域A是Cookie域；用户可以登录此域
• 当登录域B时，用户将被重定向到域A，其中将请求One-time password。用户需要域A上的会话以获取此password.
• After获取动态口令，用户将返回到域B，该域将匹配动态口令与域A上的会话。
• 如果匹配，将为域B创建会话。从此时起，将根据域A上的会话针对每个后续请求验证会话。

可以像往常一样实现域A的防火墙/身份验证。在我的理解中，我需要：

• 为域B设置防火墙
• 为此防火墙创建侦听器，以某种方式将用户重定向到域A(更具体地说:请求动态口令的uri )
• 创建处理动态口令并为域B创建会话的authentication provider
• 创建另一个侦听器，根据域A上的会话检查会话有效性H221F222

然而，我真的需要一些技巧来告诉你如何在捆绑包中做到这一点。如果有人能帮我，那就太好了。

此外，我还不确定如何实现OTP，或者如何比较两个会话，并确保它们都有效。这将是稍后的，我需要让这个工作流程首先工作。