问题标签 [simplesamlphp]

我所有来自 simplesamlphp IdP 的注销响应都是加密的。我查看了 simplesamlphp 文档，但找不到任何关闭加密的选项。

（我有注销登录；但签名应该独立于加密，并使用重定向绑定）

是否可以通过未加密的重定向绑定发送注销响应？或者由于某种原因默认情况下总是打开？

我想使用 php 集成 Quickbook。

我从下载 php 编码https://github.com/pleslie/phpaggcat/

我还下载了 http://simplesamlphp.org/download和 OAuth 文件。

我已经链接了Private key and certificate。而且我还指定了OAUTH_CONSUMER_KEY和OAUTH_SHARED_SECRET

我想指定SAML_IDENTITY_PROVIDER_ID

我不知道我从哪里得到这个 PROVIDER ID。

代码 ：define('SAML_IDENTITY_PROVIDER_ID', 'PLEASE FILL IN');

谁能告诉我，我从哪里得到这个ID？

我正在尝试使用SAMLAuth扩展和 SimpleSAMLPHP 将 SAML 身份验证添加到 MediaWiki 安装。身份验证直接从 SimpleSAMLPHP (/authenticate.php?as=mywiki) 工作，但是当我尝试通过 wiki 登录时，我从 SimpleSAMLPHP 得到“状态信息丢失”。

我正在使用内置的 PHP 状态，这会导致 SimpleSAMLPHP 使用状态 ID 写入 cookie 并$_SESSION用于存储。当我查看 指定的目录时session.phpsession.savepath，我可以看到在成功和失败的情况下都创建了正确 ID 的会话文件。在成功的情况下，会话文件将填充序列化的会话数据。但是，在失败的情况下，会话文件是空的。在随后的请求中，会话显然无法加载。

编写会话的代码是：

我可以通过调试日志确认$session在这两种情况下都填充了 的值。

所以我的问题是：什么会导致会话文件被创建但为空，因为我正在写入$_SESSION并且相同的代码在从不同的文件调用时有效？这可能是由于会话未正确初始化或关闭造成的吗？如果在设置之前写入输出，我会期望看到这种行为$_SESSION吗？

我正在研究有关 SSO 的一些新用法。基本上，我试图找到方法来拦截从服务提供商发送到身份提供商的 SAML 请求，该请求使用某种 IdP 代理或 3rd 方服务，它将保存 SAML 请求并向用户提供一些额外的功能。所需的过程可能如下所示：

1. 用户从 SP 调用 SAML 请求 - 例如单击登录按钮
2. 用户被重定向到第 3 方服务，例如小调查（这是理论示例）
3. 提交调查后，用户被重定向到 IdP 并应继续登录

我在 SimpleSAMLphp 和配置联合方面有很好的经验。但是我试图找到有关这种拦截的一些有用信息的尝试失败了。我添加了解决方案的超级基本图片。（请不要笑：））

SAML 是否支持任何类型的这种处理？我愿意讨论。我还想在用户登录 IdP 后拦截 SAML（从 IdP 重定向到第 3 部分服务代理，然后重定向到 SP）

感谢您的建议和想法；希望这不是一个完全愚蠢的问题

编辑：在我的研究中，我遇到了称为 IDP 代理的技术/方法。你认为这对我的目的可行吗？基本上，SAML IdP 代理是 SAML IdP 联盟和 SAML SP 联盟之间的桥梁或网关。更多关于它的例子在这里

我有一个站点作为单点登录的身份提供者 (IdP) 和另外 2 个使用 SAML 2 对其进行身份验证的服务提供者。目前，两个服务提供者都使用相同的证书来验证来自 IdP 的 SAML 响应.

我现在很快就有第三个服务提供商加入，我想知道我是否真的应该向每一方颁发单独的证书，以便我们可以在需要时撤销他们的访问权限，而不会影响其他服务提供商？其他人采取了什么方法，为什么？

我使用 SimpleSamlPHP 作为 IdP。

我们已经将 SimpleSaml 与 Drupal 7 设置为 IP，以允许用户使用他们的 Drupal 凭据登录到第 3 方服务。一切似乎都在工作，直到用户在 Drupal 登录页面上输入他们的凭据，但是，一旦他们登录，他们就会被重定向到 SimpleSaml“演示示例”页面。(module.php/core/authenticate.php)

他们的所有详细信息都是正确的，并且经过了明确的身份验证，但从未发生过重定向回第 3 方站点的情况。我们已经检查，第 3 方正在发送正确的（编码的）数据，包括 AssertionConsumerServiceURL。

问题是要弄清楚如何让 Drupal 重定向回第 3 方 url。

使用的库：

配置：

authsources.php 的内容：

如果需要，我很乐意发布更多信息。

在使用 simplesamlphp 作为服务提供者成功接收 SAML 2.0 令牌后，我收到以下错误。

我的 SP 是这样设置的：

saml20-idp-remote.php

我对单点登录很陌生。为了保密，我还隐藏了网址，但我不确定我是否遗漏了某些内容或导致此错误发生的原因。如果有人能帮助我指出正确的方向，那将不胜感激。我还应该提到我正在尝试使用https://drupal.org/project/simplesamlphp_auth来连接我的应用程序。

这是 IDP 优先流程。我使用 mysql 来存储会话。

非常简单，设置 simpleSAMLphp 并完成所有配置。

默认的 simpleSAMLphp 看起来非常“开放”，而且有点不专业（在重置密码下它显示“太糟糕了！联系你的大学”）。我知道从技术上讲，我可以将其中一些消息作为主题进行编辑，但它真的需要打开吗？

或者我可以简单地关闭网络前端吗？

我正在尝试在 PHP 中实现一个服务提供者，它应该针对企业 IDP 服务器进行身份验证，运行 Novell Access Manager。

我目前正在使用 SimpleSaml PHP 库。我使用内置元数据转换器生成了 SP 描述，我的 SP 似乎与 Feide.no（opensso 服务）一起工作正常，但似乎无论我做什么，我都会收到以下错误：

我很确定我了解请求的流程，但似乎无法解决上述问题。

我第一次设置 simpleSAMLphp 服务提供商时遇到了一些麻烦。

我这样配置服务提供者：

我还配置了身份提供程序，它似乎工作正常。但是当用户从 idp 重定向回 simpleSAMLphp 时，会显示 simpleSAMLphp 安装页面（具有一些测试工具的页面）。

我的测试使用以下代码：

当我尝试使用“测试配置的身份验证源”工具登录时，我还收到了安装首页，而不是我应该得到的属性概述。

我试图检查从 idp 发送的 POST 并能够使用此工具进行检查：http
://www.ssocircle.com/en/1203/saml-request-online-decoder-encoder/ 据我所知那里没有错误并且从服务返回用户属性。

那么我做错了什么？