问题标签 [simplesamlphp]

Basically we need a solution (PHP based or integration possible) that will enable a user to log into our Portal with their credentials (2-factor authentication) and then should be automatically/silently logged into our Google apps domain for that particular user? What are our options here? Should we be using SSO/SAML federation of some form, or automate the login process using Google OAuth2 API's etc?

在为 simplesamlphp sp 联合元数据添加依赖方时，我从 ADFS 2.0 收到错误。

下面是我在添加 rp（依赖方）时得到的错误图像。

我正在使用 Xampp，我的虚拟主机名是 simplesamlsp.net，如上图所示。我安装了 Windows Server 2008 R2 企业版。如何解决在 ADFS 2.0 中处理我的 simplesamlphp 元数据的问题

我正在尝试使用 CakePHP 配置 SimpleSAMLPHP，在仅使用 PHP 的项目中它工作正常，但使用 CakePHP-simpleSAMLphp-Plugin 当我尝试访问视图时收到错误：

登录后我收到了回报：

我正在使用 CakePHP (2.5.2) 和 SimpleSAMLPHP (1.13.2)

编辑

这是未经身份验证的方法（）：

这var_dump是$controller：

我尝试更改为：

警告没有发生但仍然不起作用。

在使用 SimpleSAMLphp 作为 SP 时，我们使用：

但是，在方法 requireAuth() 之后，用户会被重定向到当前页面或指定页面。如果我想在重定向之前添加一些其他程序，例如创建会话，我应该怎么做？有没有一种方法可以在成功认证后计算重定向时间？

感谢帮助，

我正在尝试为 Liferay 实现SSO，我想使用Simplesamlphp作为身份提供者 ，而Liferay将成为服务提供者。我已通过添加auth.login.url= http://myloginappjcq.com将 Liferay 中的登录重定向到我的 Simplesamlphp 站点在 portal-ext.properties 文件中。但是当我点击登录时，它会重定向到我的网站 myloginappjcq.com。在我的网站中，我添加了指向我的 Liferay 网站的链接。在我的网站上还有其他应用程序的链接，这些应用程序是使用 PHP 构建的。当我点击这些链接时，应用程序将使用登录时提供的用户名和密码进行身份验证。但是，当我单击 Liferay 链接时，它没有经过身份验证，并且再次显示登录页面。

是否有解释Liferay 与 SIMplesamlphp 集成的文档。

谢谢

我正在使用带有 SAML(WSO2 IS 5.0) 的 simpleSAMLphp 登录我的应用程序，如果我在 60 分钟后尝试注销，则会显示此错误：

如果尝试不到 15 分钟，它就可以正常工作！

我尝试在这里更改 Identity.xml 文件（3600 到 36000）：

但是重新启动服务后，会话未使用此值更新。

在网上找遍了之后，特别是

• ADFS 2.0 无效名称IDPolcy
• 使用 SimpleSAMLphp 针对 ADFS 2.0 IdP 进行身份验证
• 请求者/InvalidNameIDPolicy

我尝试了对 authsource.php 和元数据 php 的所有建议修改。没有任何效果。

这是我的 authsource.php

我用XML to simpleSAMLphp metadata converter来生成saml20-idp-remote.php

因此，当我访问该页面时，SimpleSAMLPHP 正确地将我重定向到 IDP 登录页面。我解码了 SAML 请求：

使用有效的测试帐户登录后，我被重定向回我的站点并显示错误。

我尝试设置不同的 NameIDPolicy 但它们都不起作用。

谢谢！

客户希望我们使用他们的登录表单登录。它连接并发送我可以记录的 SAML SSO 响应。我正在使用 Drupal，我想在 drupal 上使用 simplesamlphp_auth 模块，但我不知道他们是否设置了 SimpleSamlPHP。

我是否需要在我正在处理的网站上将 SimpleSamlPHP 设置为 SP？

有没有办法将它与他们的登录表单连接起来？

我已经实现了 simpleSAMLphp并按照提到的链接设置了一个测试环境，到目前为止它运行良好。我能够从提供的 IDP 对用户进行身份验证。我接下来要做的是在我的 chrome 应用程序中获取经过 SAML 身份验证的会话，并查看用户是否已登录。

可能吗？非常感谢任何帮助。如果我的问题不够清楚，请告诉我。

谢谢！

我是 SAML 协议的新手，我需要使用与本地用户数据库连接的 SimpleSamlPHP 创建一个 IdP。然后我必须在asp.net web forms/mvc（最好是asp.net mvc）中创建一个SP。我设法将 SimpleSamlPHP 设置为 IdP，并使用默认的 saml-sql 身份验证源/登录页面连接到本地用户数据库。正如所见：

用户登录后，将返回默认的 SimpleSAMLPhp 消费者页面。正如所见：

我注意到登录 url 包含具有重定向 URL 的 AuthnState。因此： http://localhost:8080/simplesaml/module.php/core/loginuserpass.php?AuthState=_6ecd0987b485b771d67a5ddbd62ca4b22913a12fb6%3Ahttp%3A%2F%2Flocalhost%3A8080%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId %3Dsaml-sql%26ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql

其中： ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql

大概是指定返回 url 的地方，并且 authnstate 是由 SimpleSAMPPhp 动态生成的。

有了这个，我需要创建一个 asp.net webform/MVC（最好是 asp.net mvc）项目，该项目将是一个 SP，将用户重定向到 simpleSAMLPhp 登录页面页面，并且还将指定在 AuthnState 参数中找到的所有参数包括重定向到 asp.net 项目的消费者页面。我通过互联网搜索，发现 WIF 不支持 SAML 协议并找到其他框架/库进行测试。我目前正在尝试实施 OneLogin 以创建一个 asp.net SP @ https://onelogin.zendesk.com/hc/en-us/articles/201175694-SAML-Toolkit-for-C-and-ASP-NET并遵循页面中描述的说明。我做了以下事情：

1. 更改 AccountSettings.certificate 中的配置以匹配 SimpleSamlPhp 中的 IdP 元数据证书
2. 将 AccountSettings.idp_sso_target_url 中的配置更改为 SimpleSamlPhp 登录网址：http://localhost:8080/simplesaml/module.php/core/loginuserpass.php

当我启动项目时，登录 url 生成为： http://localhost:8080/simplesaml/module.php/core/loginuserpass.php？SAML 请求=PHNhbWxwOkF1dGhuUmVxdWVzdCBJRD0iXzU5YTIxN2I0LTg1MGUtNDhiNy05YTU1LWVkMzU3M2U3MzUyNSIgVmVyc2lvbj0iMi4wIiBJc3N1ZUluc3RhbnQ9IjIwMTUtMDEtMjFUMDc6MTM6NTlaIiBQcm90b2NvbEJpbmRpbmc9InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDpiaW5kaW5nczpIVFRQLVBPU1QiIEFzc2VydGlvbkNvbnN1bWVyU2VydmljZVVSTD0iaHR0cDovL2xvY2FsaG9zdDo0OTU3My9TYW1sQ29uc3VtZXIvQ29uc3VtZS5hc3B4IiB4bWxuczpzYW1scD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOnByb3RvY29sIj48c2FtbDpJc3N1ZXIgeG1sbnM6c2FtbD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOmFzc2VydGlvbiI%2bdGVzdC1hcHA8L3NhbWw6SXNzdWVyPjxzYW1scDpOYW1lSURQb2xpY3kgRm9ybWF0PSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6bmFtZWlkLWZvcm1hdDp1bnNwZWNpZmllZCIgQWxsb3dDcmVhdGU9InRydWUiIC8%2bPHNhbWxwOlJlcXVlc3RlZEF1dGhuQ29udGV4dCBDb21wYXJpc29uPSJleGFjdCIgLz48c2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZiB4bWxuczpzYW1sPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6YXNzZXJ0aW9uIj51cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6YWM6Y2xhc3NlczpQYXNzd29yZFByb3RlY3RlZFRyW5zcG9ydDwvc2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZj48L3NhbWxwOkF1dGhuUMVxdWVzdD4%3d

它在 SimpleSamlPHP 中作为错误页面返回：

我注意到 asp.net SP 生成的 url 与 saml-sql SimpleSamlPhp 页面生成的格式（过滤器）不同。比如：http://localhost:8080/simplesaml/module.php/core/loginuserpass.php?AuthState=_6ecd0987b485b771d67a5ddbd62ca4b22913a12fb6%3Ahttp%3A%2F%2Flocalhost%3A8080%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId% 3Dsaml-sql%26ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql

SimpleSamlPhp 登录 url 是如何生成的？如何在 asp.net 中使用 OneLogin 生成相同的 url？我还需要在 OneLogin 中配置或更改哪些内容以匹配 SimpleSamlPhp 所需的 SP 身份验证重定向（参数）？是否有其他框架可用于创建 asp.net webforms/mvc（最好是 asp.net mvc）SP 以连接到 SimpleSamlPhp 登录页面，该登录页面也将重定向到 .net 中的消费者页面（并读取令牌） sp。