问题标签 [simplesamlphp]

我们使用 SimpleSAMLphp 作为 IdP 端的 SAML 实现。有一个 SP 配置为通过 IdP 对用户进行身份验证。我的问题是关于注销过程。当用户从 SP 注销时，与 IdP 的会话仍然存在。如果我再次尝试登录 SP，它会使用当前会话到 IdP 并且不请求凭据。如何从 IdP 中注销用户？我知道我可以配置SingleLogoutService，但是SP不支持。simpleSAMLphp 是否提供用户友好的注销页面？最佳实践是什么？

我在尝试测试 simplesamlphp 解析错误时收到此错误：语法错误，第 139 行 /simplesamlphp/modules/core/lib/Auth/Process/GenerateGroups.php 中的意外 T_FUNCTION

这是什么原因造成的？

我正在运行 PHP 5.2

我有一个 Zend 项目，用户通过数据库支持的登录页面登录。我已经使用 simplesamlphp 实现了 IdP 发起的 SSO 功能。

事件的当前流程是：-

1. 用户登录我的网站。
2. 单击 IDP 发起的 SSO 链接。
3. 用户被重定向到我为 SSO 登录处理创建的登录页面。（理想情况下，如果用户未登录，应该会发生这种情况。）
4. 登录后用户被发送到所需的 IDP。
5. 在这里和那里打印 $_SESSION 后，我发现这是因为未设置 simplesamlphp 的正确会话变量。

我想要 simplesaml 做的是： -

1. 用户登录到我的网站。
2. 用户单击 IdP 发起的 SSO 链接。
3. 用户被重定向到服务提供商。

但我找不到任何方法来做到这一点。请帮忙。

我有一组用户对网站的访问权限更加有限。我希望大多数用户（在一般访问组中）被转发到站点的首页，但特定组在登录后被转发到特定页面。我确信这一定是可能的，但我在文档中找不到它。

I'm using this page as a reference guide: core:PHP

It reads as applying to attributes that already exist in my LDAP, but what if I wanted to add a new attribute entirely?

I added the following two new ones; the first is being renamed to something new, and the second one is static:

Will the employeeID and securityKey attributes automatically pass to the SP in this way?

EDIT:

I was able to run a test and am getting an error from the SP that the attribute UserName does not exist. What did I do incorrectly?

IdP 正在使用 Ping Federate v6.10。服务提供者正在使用 simpleSAMLphp。

我们已确认 IdP 正在向 SP 发送 SAML 断言。然而，在 simpleSAMLphp 中，我们得到以下错误：

奇怪的是，有些用户工作而有些人不工作。你们以前见过这种行为吗？这可能是因为从 Active Directory 中提取的属性包含奇怪的字符（即 objectGUID）吗？

任何建议都会很棒。

我一直在尝试将 MediaWiki 和 SimpleSAMLPHP 与两个可用的扩展（MultiAuthPlugin和SAMLAuth）集成。但是，在这两种情况下尝试通过 Wiki 登录后，我都会收到相同的“状态信息丢失”错误。

我尝试将其更改store.type为 memcache 和 sql，但仍然出现“状态信息丢失”错误。

有没有人能够集成 MediaWiki 和 SimpleSAMLPHP？

我正在尝试按照https://simplesamlphp.org/docs/stable/simplesamlphp-install#section_7上的说明将 simpleSAMLphp 与 Google App Engine 一起使用

指令 6 说使用以下命令配置 apache：

我在 YAML 文件中添加了以下内容：

但我觉得我需要做点别的。

当我运行服务器并尝试访问时http://localhost:8081/simplesaml/，出现以下错误：

我是 php 和 simpleSAML 的新手。我还尝试让 SAML 在托管在 Google App Engine 上的 Java Web 应用程序上运行，但在那里也失败了，因为我尝试的 SAML 包使用的一些类未列入白名单。

是否可以使用 simpleSAMLphp 让 SAML 在 Google App Engine php 上运行？

如果我尝试 url:http://localhost:8081/simplesaml/index.php它重定向到http://localhost:8081/simplesaml/module.php/core/frontpage_welcome.php

我得到了错误：

我设置了两个 simplesamlphp 服务器，它们都在同一个物理服务器上，但由虚拟主机隔开。他们目前在域中。

id.saml.domain.com<- 身份提供者

sp.saml.domain.com<- 服务提供商

我还有第三个站点，我实际上打算在其中实现单点登录的 Web 应用程序。我们称之为

test.domain.com/webapplication

我让服务提供者和身份提供者使用 example-auth 相互交谈。我可以去服务提供商，单击“测试身份验证源”，发送到身份服务器，然后获得登录提示，输入示例凭据，单击提交，然后发送回服务提供商。

在这一点上，一切看起来都很好。

我的问题是，当我尝试在网站中实施服务提供商时。

我有以下登录代码来调用服务提供商代码

它确实将我一直转发到身份服务器并要求提供凭据。但是在返回服务提供商后，我得到了错误

我发现这个 wiki 页面https://code.google.com/p/simplesamlphp/wiki/LostState，但我在阅读后没有做任何事情（比如更改'session.cookie.domain'in config\config.php，它只是将页面发送到无限刷新循环）工作

有人有什么想法吗？我设置不正确吗？我在想也许网络应用程序本身必须是服务提供者？即test.domain.com/webapplication/simplesaml/，使两者在同一个域上？

我在 yii 框架中有两个项目，我想使用 SimpleSAMLphp 和 SSO 来使用这两个项目。我需要的条件是，如果我从第一个项目登录，我想访问第二个项目。先感谢您。