问题标签 [simplesamlphp]

作为 IDP，我如何更改 WSO2 IS 的身份？它似乎总是称自己为 localhost！

一些上下文...

我已经部署了一个 IS，并正在尝试使用 SAML2 对其进行身份验证。

我可以在互联网上找到的每个示例都将 IS 部署在与 SP 相同的服务器上，因此 IS 位于 localhost 上！（顺便说一句，我确实在一台计算机上进行了有效的 IS-SP 登录）

但这不是我的情况，SP 和 IS 在两个不同的虚拟机上。当我尝试进行身份验证时，登录后，我收到一个错误：原因：SimpleSAML_Error_Exception：无法检索 IdP 'localhost' 的元数据，因为它不是此 SP 的有效 IdP。

我认为这个错误是在 SP 方面，由 simpleSamlPhp 生成的。

据我了解，这意味着： * SP 使用给定的 IDP id（不是本地主机！）和 SP id 调用 IDP (IS) * IDP 设法向我们询问登录名/密码 * IDP 发送 SAML2 消息到SP -> 在这里，IDP 可能称自己为“localhost” * SP 尝试获取 localhost 的配置（元数据？）但找不到任何！

那么问题来了：如何更改 IS 用来回答的 IDP id？

我已经更改了 carbon.xml 中的服务器名称，并且更改了在 identities.xml 中可以找到的每个 localhost，但无济于事。

感谢您的任何提示！

我正在尝试将 simpleSAMLphp 与我的应用程序集成，但我遇到了这个问题：

当我执行 requireAuth 方法时，我被重定向到 404 页面，更具体地说是“ http://test.localhost/simplesaml/module.php/saml/disco.php {lot of params here}”

当然，这给了我一个 404 not found，因为我的 simplesamlphp 虚拟主机是“ http://simplesamlphp.localhost ”

我缺少哪个配置？

这是我的应用程序的完整代码：

这是我的虚拟主机配置，在 /etc/apache2/sites-enabled/000-default.conf

所以，我正在尝试将我的应用程序与 SimpleSAMLphp 集成。

我必须配置 IdP 并且它们都工作正常（我可以在 simplesamlphp 管理页面上通过“测试配置的身份验证源”对其进行测试）

但是当我尝试与我的应用程序集成时，在使用 IdP 登录后，我卡在了 simplesamlphp 页面

像这样：

1. 我打开我的应用程序

2. 我的应用程序调用 requireAuth，它将我重定向到 simplesamlphp 页面，我可以在其中选择要使用的 IdP

3. 我选择一个 IdP。我被重定向到 IdP 页面。我成功登录。

4. IdP 将我重定向回 simplesamlphp IdP 选择屏幕。我被困在这里，因为当我打开我的应用程序时，它会将我重定向到同一页面。

有人知道我在做什么错吗？我认为这是一个配置问题，但我不知道可能是哪一个。此外，isAuthenticated 函数总是返回 false。

这是我的应用程序代码

起初，我是 SAML 的新手。有人可以一步一步告诉，如何使用 simplesamlphp 在 Drupal 上配置 SSO？或者如何通过“测试配置的身份验证源”进行测试？

我现在拥有的。

1. 安装了 simpleSAMLphp 身份验证模块。
2. 将 simplesamlphp 库添加到我的站点 (mysite/simplesamlphp)。
3. 更改了 config.php

4. 将元添加到 saml20-sp-remote.php

   /li>

5. 当我转到 mysite/saml_login 时，我将返回 IdP 上的登录页面。登录后，我使用 SAMLRequest 和其他 GET 参数返回我的站点 (mysite/sso/login?params)。但网站显示页面未找到错误。在wiki上是第 2 步。

那我做错了什么？可能我必须设置相同的页面回调来处理这个 GET 参数吗？

我也尝试通过 simplesaml“测试配置的身份验证源”来做到这一点，但我得到了相同的结果。

请帮忙！

我尝试使用 Symfony 2.4+ ( http://symfony.com/ )实现 SimpleSAMLPHP ( https://simplesamlphp.org/ )。但是由于 Symfony 正在管理会话，它会在 SimpleSAML 会话被写入之前破坏该会话。

有没有人解决这个问题？我目前正在迁移到另一个 SAML 库：onelogin/php-saml ( https://github.com/onelogin/php-saml )

我有一个作为服务提供者工作的 SimpleSamlPHP 实现，所以工作流程如下：

IdP 将断言发送到我的 ACS URL：

/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp

但是看起来他进行了身份验证并被重定向到

/simplesaml/module.php/saml/sp/saml2-acs.php

这会引发错误，因为没有指定 authsource（/default-sp 部分）：

但是，它也有一组 PHP 错误输出到页面：

（我已取出目录路径并替换为 * - 这不是正常的）

我无法确定这是 SimpleSamlPHP 的错误，还是（更有可能）设置不正确。我的 authsources 和元数据如下：

saml20-idp-remote.php：

authsources.php：

I've been looking for a decent PHP SSO solution and started using simpleSAMLphp. So far so good, really quick to install. So I have a login link and a logout link, how do I register new users from the Service Provider end. I'm hoping that simpleSAMLphp handles this, or do I need to install a module. Or do I need to implement this part myself? Thanks

我一直在关注本教程：

http://www.worldgoneweb.com/2013/installing-simplesamlphp-and-use-it-as-sp-and-idp-for-development-env-only/

.... 它确实有助于在 SP 和 IdP 之间设置身份验证。但是，在配置 metadata/saml20-remote-sp.php 文件时，它告诉我将框的内容（SP：Federation > Show metadata > simpleSAMLphp flat file format box）复制并粘贴到该文件中。我已经这样做了，它适用于单个 SP - 我只是不知道如何添加另一个 SP。我检查了文档，但它只显示了所需的最小设置，并且没有提及/示例多个 SP。

下面是我的 IdP 的 metadata/saml20-remote-sp.php 与单个 SP：

我怎样才能为此添加额外的 SP？我考虑将数组合并在一起（每个 SP 的显示元数据页面给出的数组），但希望获得更好的理解，而不是猜测。任何人都可以请建议如何做到这一点。谢谢。

我正在开发一个在 Zend 框架 1 中构建的应用程序。我想安装 simpleSAMLphp 作为它的服务提供者，并试图弄清楚如何最好地做到这一点。

我正在考虑几个选项：

在应用程序外部安装它（例如 /var/www/myapp/simplesamlphp，我的应用程序文件位于 /var/www/myapp/simplesamlphp）。这似乎是在安装教程中完成的。我想这可以对自动加载进行一些调整，以便它可以拾取 SimpleSamlphp 类。我正在使用 composer 来安装依赖项，因此我可以将 SimpleSAML 文件夹添加到类树中——还没有尝试过。还是应该使用 SimpleSAMLphp 自动加载文件？

simplesamlphp-composer 我看到有一个选项安装作曲家？因此，如果是这样，它将进入我的应用程序文件夹和文件中。但是，我已经尝试过了，但不确定如何让作曲家选择 SimpleSAML 类。有人用过这种方法吗？我尝试做 composer dump-autoload 但它没有添加它们。我想我需要做更多。

谁能给我一些关于如何在 ZF1 中使用 simpleSAMLphp 的建议。甚至只是关于最佳放置文件的正确方向的一点。我们希望最终将此安装应用于我们所有的网站，所以我猜最好是易于设置的东西。我确实喜欢作曲家的方法，但运气不佳。以前该项目使用 CAS 和 phpCAS 客户端 - 使用 composer 安装，非常方便。

任何帮助将不胜感激，谢谢

我已经使用 SQL 身份验证模块成功实现了 simplesamlphp。

我的问题是我有两个网站，一个是 www.test1.com，另一个是 www.test2.com，它在不同的主机/服务器中可用，所以 simplesamlphp 应用程序副本是否需要双方。

感谢提前。