Я реализую единый вход между пользовательским приложением PHP и внутренним сервером таблиц с помощью SAML. Я выбрал auth0 в качестве поставщика удостоверений. У меня это работает с тестовой версией приложения, работающей на Vagrant VM. Но когда я попытался заставить его работать из производственного приложения, auth0 отклонил первоначальный вход в систему. Они сказали, что это потому, что сертификату SSL для сайта не доверяют. Компания, которая размещает приложение, также предоставляет сертификаты, и они хотят больше денег, чем компания готова потратить на получение доверенных сертификатов. Они также не позволят установить сторонний сертификат.
Кто-нибудь знает, есть ли способ отключить проверку доверенного сертификата на auth0?
Кто-нибудь знает о каких-либо IdP, кроме auth0, которые будут работать с ненадежным сертификатом?