问题标签 [simplesamlphp]

也许有人可以提供帮助。

我已经在服务器上设置了 Simplesaml，我试图用它来验证 wso2（它使用 facebook 身份验证器）并在不同的服务器上运行。

当我测试 simplesaml 我得到以下错误

如您所见，它抱怨 localhost idp。我真的在我的任何配置文件中都找不到对 localhost 的任何引用。有没有人见过这个。

提前感谢您的帮助

所以我这样做只是为了测试我在 OpenAM 上的 SAML 配置是否正常工作。我已经安装了 simpleSAMLphp，按照安装说明进行操作（尽管我跳过了 '''certs''' 部分）。然后我发现这个教程是很棒的 OpenAM simpleSAMLphp 教程] 1

现在一切似乎都正常，当我选择使用 OpenAM 登录时，它会将我重定向到 OpenAM 的登录页面，我输入我的用户名和密码，然后我被重定向到 SimpleSAMLphp，但出现以下异常：

在我在这里发布我的消息之前我已经检查过了，OpenAM 的 SAML 响应似乎很好，它卡在了 Assertion.php 文件中。

我真的尝试了所有方法，但它让我非常头疼，我不想通过 SimpleSAMLphp 的代码。

任何帮助将非常感激 ：-）

我有一个 simplesamlphp api 脚本，它只检查用户是否登录，然后显示属性。

它似乎与 facebook idp 一起使用。但是微软一直在尝试登录。

这是基本代码。

注意我使用的是 wso2 身份服务器（5.0.0）。

simplesamlphp 示例完美运行。然而，我在 Windows Live 登录页面上一直说以下内容。

我可以看到，一旦我登录，它就会重定向回我的 php 文件，然后显然将它发送回 windows live。如果我重定向回 simplesamlPHP 示例，它会第一次通过。我真的认为它是我使用的 api。

也许有人以前见过这个，并且可以建议一种方法来解决这个问题。

感谢帮助。

使用 simplesamlphp 将 SSO 开发到第 3 方服务器时遇到问题。

我在服务器中安装了 SimpleSAMLphp。然后我将 IdP 设置为https://openidp.feide.no并将 entityID SP 设置为 3rd 方服务器。我已正确设置元数据，但响应消息是错误的。

在检查了第 3 方发给我的配置后，我注意到他们指定我应该在 xml orgdir=xxx;ecid=xxx 的主题中注明

使用 SimpleSAMLphp，我该怎么做？提前致谢

我正在使用simpleSAMLphp开发 SSO 。

我正确配置了服务提供商和 IdP，但我必须使用特定格式的 NameID 将 XML 发送到 SP。

我该怎么做？在元数据中？还是我可以通过代码做到这一点？

谢谢，

为了在我的 web 应用程序中支持SSO和SLO，我使用Spring Security SAML Extension实现了一个服务提供者。

代码在GitHub上可用：vdenotaris/spring-boot-saml。

通过使用SSOCircle作为身份提供者一切正常。

现在，我正在尝试基于Simple SAML链接另一个 IdP ，在这种情况下 SSO 失败。

分析我的应用程序服务器（Apache Tomcat 7.0.54）上的日志，我发现了这些错误：

有没有办法解决这个问题？

问候，V。

春季调试日志：

Tomcat 服务器.xml

当我从 idp 重定向回 saml-sp 时出现以下错误。

我试图将元数据更改'https://openidp.feide.no'为'http://192.168.0.105:81'.但问题仍未解决。有人可以提出解决问题的任何想法吗？

我在使用 SimpleSamlphp 实现的 SSO 时遇到问题。

我已将所有内容配置如下：

authsources.php

authsources.php (Idp)

我在 saml20-idp-remote / saml20-sp-remote 中正确设置了元数据

我得到的错误是：

我检查了 SAML 响应，发现签名值不同，可能是问题所在吗？

什么客户要求：

组织用户每次尝试访问 MY PRODUCT [这是一种 SAAS] 时都不必提供 UN 和 PASS。将使用 LDAP 根据其 AD 凭据验证用户。

我有的：

我的产品是用 PHP 编写的，它是面向公众的，即客户端用户使用 UN 和 PASS 访问产品，在创建用户帐户时与他们共享。

我的问题是什么：

我有一个场景，我需要使用 IdP（身份提供者），它将使用 LDAP 连接到客户端 AD，并将验证某些用户并为我提供响应令牌。

现在我遇到了像 SimpleSALMphp [ https://simplesamlphp.org/]和 Centrify [ http://www.centrify.com/products/overview.asp ]这样的身份提供

我的问题是，

1. 将使用的身份提供程序将托管在客户端环境或我的产品所在的服务器上，或者它可以用作第三方软件。

2. 此外，当 XYZ 用户点击我的 PRODUCT [它是用 PHP 编写的] 时，需要确定一种方式来识别可以传递给 IdP 的 Windows 凭据，然后 IdP 将针对客户端 LDAP 验证这些凭据并提供 MY PRODUCT 有效响应，以便我可以直接为该 XYZ 用户启动会话，无需他的 UN 和 PASS。

我想设置 simplesamlphp，以便当用户进入服务提供者 1 时，它使用一个身份提供者和一个 sql 身份验证源，该身份提供者与服务提供者位于同一台服务器上，最好使用同一台服务器上的 idp。

但是，当用户进入服务提供商 2 时，我想使用 sp2 自己的单独身份验证源，我是否能够将 sp2 配置为使用与 sp1 位于同一服务器上的 idp1，以使用仅由 sp2 使用的不同身份验证源? 或者我是否必须在与 sp2 相同的服务器上设置一个 idp2，并在提供 sp2 的 Web 应用程序中，告诉它使用 idp2 作为具有自己单独的 sql 身份验证的身份提供者？

谢谢你的帮助。