问题标签 [simplesamlphp]

我的本地计算机上有一个 Web 应用程序：https ://test.staging.me

这是 PHP (cakephp) 应用程序。

我安装了 SimpleSamlPHP 并将其配置为服务提供者（SP）。我根据指令创建了一些测试：https : //simplesamlphp.org/docs/stable/simplesamlphp-sp 我的 openidp.feide.no 测试成功。

但我对 OKTA 有疑问。我创建了“Test App Cakephp”并为此分配了人员并配置了 SimpleSamlPHP。

但是在登录后我得到了这个 SAML（没有用户属性）：

为方便起见，我切断了“ds:SignatureValue”和“ds:X509Certificate”字段。

我的问题：为什么我没有收到用户的属性？谢谢 ）

查看文档后，我无法弄清楚如何为 memcache_store 服务器设置 memchached 用户名和密码。有人知道吗？

https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_2

我在 path 上的服务器中集中安装了SimpleSAMLphp/var/simplesamlphp。我想在我的 Symfony2 可重用包中使用这个库进行身份验证。

自动加载这个库的正确方法是什么？我应该离开 Composer 的自动加载吗？

或者也许有一些方法可以在我的包中自动加载它，以便放置库的路径可以在包配置中配置？

自动加载的目的是能够在包的服务中注入库类，并在没有require '/var/simplesamlphp/lib/_autoload.php'.

我有一个简单的 php 应用程序，它显示用户入职表单。我使用 SimpleSamlPhp 作为 SP，使用 OKTA 作为 IDP。当我访问应用程序的 url 时，我得到一个无限重定向。这些是我在 OKTA 中的设置：

我的应用程序的网址是：http://service.example.com/Analytics/ui/onboard.php。为 PostBack url、destination、receiver 和 Audience Restriction 设置了相同的 url 在 SP 端我有这段代码：

require_once('/Applications/XAMPP/xamppfiles/htdocs/simplesamlphp/lib/_autoload.php'); $as = new SimpleSAML_Auth_Simple('default-sp'); $as->requireAuth();

有什么我想念的吗？

我正在尝试在 PHP 中创建客户端门户（IdP）。

该门户链接到几个 SP（如 Magento、Google Analytics 和 Wordpress）

看看这需要如何工作，我的 IdP 需要启动身份验证。单击指向 SP 的链接时，需要启动身份验证。
所以它需要一个 IdP 第一个应用程序。我尝试使用 SimpleSAML 进行设置，唯一的问题是 simpleSAML 网站上的初始解释对我来说不够清楚（https://simplesamlphp.org/docs/stable/simplesamlphp-idp）有人可以给我一些更好的吗还是先深入解释 IdP？

这是一个新的客户门户网站，但客户已经拥有上述网站和其他网站的帐户，有时超过 1 个帐户。是否可以在不自己动手的情况下连接这些帐户，但让客户连接它们？

如果有比 SAML 更好的解决方案来解决这个问题，请毫不犹豫地提及它们

我在我的应用程序中使用https://simplesamlphp.org/。大多数时候都很好，没有任何问题。其他时候我得到这个：

为什么会发生这种情况，我该如何解决？我需要更改系统时间吗？（我在 Debian 上）。

我想使用 SimpleSAMLphp 低级 SAML2 PHP 库生成 SAML 请求并将其发送到 IdP。为此，我正在尝试配置SimpleSAMLphp 低级库。我已按照使用指南中提到的步骤进行操作。在指南中提到我必须：

SAML2_Compat_AbstractContainer通过扩展和实现然后将其注入到 ContainerSingleton 中来提供所需的外部依赖项

我尝试了示例中给出的代码，它给出了一个错误，指出$container对象为空。我可以做些什么来解决这个问题？

我一直在使用没有断言加密的simpleSAMLphp，一切都很棒！现在我被要求接受加密断言，我收到以下警告：

警告：mcrypt_generic_init()：IV 大小不正确；提供的长度：23，需要：16 在/path/to/myproject/simplesaml/vendor/simplesamlphp/xmlseclibs/xmlseclibs.php 第 454 行

调试这个，我发现xmlseclibs正在尝试使用substr ($data, 0, 16) 提取 iv 字符串，这将返回一个string(23)。我的第一个猜测是多字节问题，但mb_substr也没有解决问题。

我一直在调试整个下午，但无处可去。有任何想法吗？

谢谢！！

我正在尝试使用 WSO2 身份服务器作为身份提供者的 SimpleSAMLphp 示例应用程序。我可以成功登录和注销。SAML 断言和响应已签名。

我想知道如何使用 SimpleSAMLphp 在客户端应用程序中验证（响应和断言）签名。

我们应用程序的租户有自己的子域，例如 customer1.domain.com，尽管它是一个代码库。一些租户希望 SP 使用 SAML 发起 SSO。

实现这一目标的最佳方法是什么？

1. 静态共享子域上的 SimpleSAMLphp，例如 sso.domain.com/saml/
2. SimpleSAMLphp 作为租户的一部分，例如 customer1.domain.com/saml/

如果我们选择选项 1，我们如何知道传入的 SAML 请求是针对哪个租户的？

如果我们选择选项 2，您会如何推荐为 metadata/authsources 配置 SimpleSAMLphp，因为它似乎只支持硬编码文件。

谢谢