问题标签 [simplesamlphp]

我正在做一个项目，基本上已经到了我不知道该怎么做才能走得更远的地步。

尝试与供应商合作以使用 SAML 设置 SSO 流程。目前，我们手动执行此过程，因为我们没有像 SimpleSAMLPHP 那样实现的解决方案。

为了测试这个过程，我们将 SimpleSAMLPHP 设置为服务提供者。这在我们的测试阶段提供了很大的帮助，但我们目前遇到了这个错误：

这是我们发送给我们的 SP 的 SAML 请求，以查看我们是否可以进行身份​​验证。

现在，在为代码格式化时，我错误地在其中添加了几个额外的空格。

我正在使用此 PHP 库对 SAML 文件进行签名：https ://code.google.com/p/xmlseclibs/并使用以下代码：

我会说，如果我没有这一行的最后一部分

具体来说, array('force_uri' => true,'uri_context'=>$encHash1)，服务提供商看到了文件并成功验证了我的请求。

关于如何创建此文件以发送的任何建议？我们不想将 SimpleSAMLPHP 实现为我们的登录，因为这将需要更改整个登录过程，我们已经在夏季进行了更改以与 CAS 集成。

编辑以阐明我所做的更改如何使其发挥作用。

当我告诉它摆脱引用 URI 部分时，它摆脱了这个：URI="#llgkdlffdpoobdkjfkgjcabphgifgfgbammdibjm"并且不再指向已签名文档的特定部分。所以我觉得要么整个文档都被签名了，要么签名只是添加到文档中，而 SimpleSAMLPHP 只是忽略了签名。

编辑2：我忘了更新这个，我最终找到了这个代码： http: //michaelseiler.net/2013/08/23/cas-and-google-sso-integration/这真的帮助了我，我能够做到2次尝试后我想要什么。

我的 simplesaml 运行良好，直到我在 Ubuntu 上将 Apache 升级到 2.4.6

我得到的错误：

我实现了一个 saml 身份提供程序，服务提供程序从隐藏输入中包含 authnRequest 的 HTML 发送一个 HTML，其名称例如 SAMLRequest。

但是IdP是怎么知道这个名字的（SAMLRquest），其实我是硬编码这个名字的，请问有没有其他方法？

我有一个问题

我连接了 SP 和 IDP，一切都很好，除了一件事：SP 向 iDp 发送 GET 请求。以及使用 POST 协议发送的 iDp 需求数据。

这是SP

这是 iDp 遥控器：

有人能帮我吗？

我正在尝试将 SimpleSAML 配置为允许通过由 Symantec O3 提供支持的外部登录门户进行身份验证。

我通过编辑 config/authsources.php 并转换了相关的元数据，将 SimpleSAML 设置为 SP。我已将我的元数据提供给外部登录门户的管理员。

当我访问测试身份验证页面时，我被正确重定向到登录门户，但是登录后我被重定向回 SimpleSAML，但我没有看到我的身份信息，而是收到以下错误：

它似乎不知道在身份验证后重定向到哪里。

这看起来不像是测试功能的问题，因为虽然它似乎可以进行身份​​验证，但在纯 php 文件中实现身份验证时，我会收到相同的错误消息。我应该检查和设置任何特定的配置吗？

以下是我用来将 SAML 集成到我的应用程序中的代码：

我得到的问题仅与 https 页面有关。尝试从 SimpleSAMLphp 进行身份验证时，它转到 414 Request URI too long。

我想将simplesamlphp包用于我的 SSO 实现。但是，我无法通过 composer 安装包，因为其中一个依赖项不再存在。

运行后输出composer update -o：

我知道 simplesamlphp 有一个包 simplesamlphp/xmlseclibs。有没有办法加载那个包而不是不存在的 robrichards 包？

我在 Composer 文档中搜索了答案，但别名似乎仅用于本地存储库。

我正在使用 SimpleSamlPHP 库为我的客户端实现 SAML 2.0 SSO。我的客户已经共享了他们的 IdP 元数据，并且我最终实现了这一点。现在他们需要（当然）我的 SP 元数据。

SimpleSamlPHP 提供了一个非常用户友好的转换器（在 simplesamlphp/www/admin/metadata-converter.php 中找到转换器），您可以使用它来将 IdP 元数据 XML 转换为您将在 saml20-idp-remote 中使用的元数据 (PHP) 数组配置。

我正在寻找一个类似的实用程序，它将获取有关我的断言 url、单个注销 url 等的详细信息，并为我的客户端生成 SP 元数据文件。如果没有这样的实用程序，有人可以给我一个提示，告诉我如何为我的客户生成 SP 元数据。我当然不指望任何人给我完整的解决方案，我只需要朝着正确的方向前进。

谢谢大家。

更新：我正在寻找 SP 元数据 XML 应该具有的标准 XML 属性。

拥有带有 simplesaml_auth 模块和 simplesamlphp 库的 Drupal 7。在转到身份提供者并提供凭据后，我使用大量获取参数自动重定向回 /login/sso。我如何指向 simplesamlphp 来处理这个 url 并继续登录用户？

请耐心等待，这是我的第一个联合身份设置。我正在使用 SimpleSAMLphp 进行连接。

我正在尝试为使用 PingFederate 的客户设置一个新应用程序。我们没有在我们这边存储任何凭据，因此我相信这会使其成为使用远程 IdP（来自客户端）的 SP 发起的 SSO 请求。我已经设置了config/authsources.php文件：

我得到了他们的元数据文件并设置了metadata/saml20-idp-remote.php文件：

我们终于做到了，从 SimpleSAMLphp 控制面板中，我们可以测试身份验证源，它正确地重定向到他们的公司登录页面，接受用户名和密码，然后重定向回来......但是 URL它重定向回的是主应用程序 URL，而不是 SimpleSAMLphp 的管理面板，它列出了 SAML 响应中返回的所有属性。回顾我们第一次建立联盟时的笔记，他们需要我们在请求 SP 发起的 SSO 时提供断言消费者服务 URL ...我认为这是唯一缺少的部分，但我不确定如何配置 SimpleSAMLphp 来做到这一点。预期的行为是，对于任何需要 SSO 的 URL，应用程序将检查系统中是否存在 SAML 令牌，如果没有，则将用户重定向到客户端' s 登录页面，然后返回到用户在被拦截之前尝试访问的任何位置。我查看了 SimpleSAMLphp 的文档，但它们似乎……不完整；例如，他们似乎对 ACS URL 唯一提及的是 IdP 发起的请求。但它们也是 PHP SSO 世界中唯一的名称，所以我有点坚持使用它们，无论好坏。

所以我的问题是：无论是通过 ACS URL 还是其他方式，我如何控制用户通过客户端的 SSO 页面登录后被重定向到哪个 URL？