问题标签 [simplesamlphp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 带有 CustomIdP 实现的 SimpleSamlPhp
我只是想知道您是否有使用 SimpleSamlPhp 和自定义 IdP 集成 SSO 的经验。我们实际上设法使其工作,但我们只是对仅使用 SAML2.0 作为我们的服务提供者和身份提供者的 SSO 的安全性和稳定性持怀疑态度,我们现在只被允许使用免费的 SSO。所以我的问题是:
您在 simplesamlphp 的安全性和稳定性方面的经验如何?
php - SimpleSamlPhp 安装
当我尝试安装 simpleSAMLPH 时,我收到以下消息:
而且我不明白为什么他们是我的文件 httpd-vhosts.conf :
我还在 simpleSAMLphp 库的 config.php 文件中进行了所有更改。
php - SimpleSAML 元数据转换器
我使用库 simpleSAMLPhp 来开发服务提供者。
我的问题是我有一个saml token xml
由身份提供者生成,但我实际上无法访问身份提供者(安全问题)
我尝试使用库的 simpleSAML 元数据转换器,但是当我这样做时,第一行出现错误:
如何解决此错误?
如果无法访问服务提供商,如何开始开发?
php - SimplesamlPHP 错误
我尝试在本地安装一个 SP 和一个 IDP,所以我创建了另一个主机:
我创建了 2 个虚拟主机(一个用于 SP,另一个用于 Idp)
(文件夹 var2 用于我的 IDP,文件夹 var 用于我的 SP,它不是很干净,但实际上我只是希望它工作)
在第二个中,我通过编辑每个文件夹中的文件 config/config.php 来配置我的 SP 和我的 idp(我不会忘记将 enable.saml20-idp 设置为 true 用于 IDP)
接下来我从我的 idp 编辑文件 config/authsources.php 并且我有 2 个假用户:
我还在我的 SP 部分编辑文件 config/authsources.php :
接下来,我将 IDP(联合 -> 打印元数据 -> SimpleSAMLphp 平面文件格式)中的元数据复制到文件“metadata/saml20-idp-remote.php”中的 SP 中:
以及文件 'metadata/saml20-sp-remote.php' 中从我的 SP 到我的 IDP 的元数据:
但是,当我尝试通过单击“测试配置的身份验证源”进行测试时,我收到以下错误消息:
我已经尝试从头开始重建配置,但错误仍然存在。当我转到链接“auth.saml.net/simplesaml/saml2/idp/metadata.php”时,元数据打印得很好。
php - SimpleSamlPHP SimpleSAML_Error_NoState: NOSTATE
我在本地计算机上安装了 SimpleSAMLPHP,因此我构建了 2 个虚拟主机:
第一个用于我的身份提供者,第二个用于我的服务提供者。
但是当我尝试通过这种方式连接到我的身份提供者时:
我有这个错误:
我在某个论坛上看到,在这种情况下,我必须在文件 config/config.php 中替换:
经过 :
所以我在服务提供者和身份提供者的文件中替换了:
我有一些数据到达我的数据库,但我仍然有同样的错误。
奇怪的是,当我尝试将服务提供商平台上的我直接连接到身份提供商时,我没有出现此错误。
php - SimpleSaml PHP 自定义识别页面
我安装了 simpleSamlPHP服务提供者和身份提供者端。连接工作,但每次用户必须通过身份提供者的这个页面来验证他:
如何修改此页面或用我自己的连接页面替换它而不改变结果?
javascript - 我可以将 simplesamlphp 与 ajax 一起使用吗?
我正在使用 simplesamlphp 从中央登录对多个域上的用户进行身份验证,但情况是我必须使用 ajax 来处理登录。
一切都运行良好,直到流程到达SimpleSAML_Utilities类中的postRedirect()方法,该方法使用 javascript 将表单提交到服务提供者上的断言使用者 url。由于 ajax 代码无法处理 javascript,因此流程卡在那里,我得到了响应
我的问题是 simplesaml php 中是否有任何设置或自定义可用于处理此问题?
php - SimpleSamlphp:在另一个属性中添加属性
我实际上使用simpleSamlPhp在我的网站上创建身份验证,因此我在我的网站上安装了服务提供商,并且我还安装了身份提供商,直到他们没有问题。我的服务提供商连接到我的身份提供商并且连接工作正常。
我在文件“config/authsources.php”中有我的不同用户:
我的问题是我想在一个属性中有一个属性,其中有几个属性,因为有这样的东西:
但是当我这样做时,我有这个错误:
那么如何添加具有其他属性的属性?
django - djangosaml2 SP 和 simòlesamlPHP IdP
我有一个配置了 djangosaml2 的 SP。这针对 simplesamlPHP IdP 进行身份验证。配置似乎是正确的,但 IPD 响应我的 AuthnRequest 应该签名。
这是我的 djangosaml2 配置:
这是我的 AuthnRequest:
这是 IdP 的回应:
php - 在 simplesamlphp 中实现单点注销
这是我上一个问题的延续
现在我在 cauth.com 和 a.com(或 b.com)都有会话。单击“注销”按钮在两个站点上注销会话的最佳方法是什么?
这是我在 cauth.com 中注销的代码
在我看来,注销将需要 3 个 http 重定向
1. 当用户单击“注销”时,请求的页面是 cauth.com/slo。
然后从此用户将被带到主站点(a.com 或 b.com)的注销。
用户将被重定向到主站点的索引页面。
我想知道有什么方法可以在内部处理 saml 注销,从而减少 http 重定向的数量,记住我必须清除两个站点上的会话变量?