Simplesamlphp

php - 如何将 IDP 返回的属性映射到 SimpleSAMLphp 中的友好名称？

我已成功配置simpleSAMLphp，以便它通过TestShibIDP(https://www.testshib.org/)进行身份验证。测试Shib返回以下属性:urn:oid:0.9.2342.19200300.100.1.1urn:oid:1.3.6.1.4.1.5923.1.1.1.1urn:oid:1.3.6.1.4.1.5923.1.1.1.6urn:oid:2.5.4.4urn:oid:1.3.6.1.4.1.5923.1.1.1.9urn:oid:2.5.4.42urn:oid:1.3.6.1.4.1.5923.1.1.1.7urn:oid:2.5.4.3urn:oi

php - 在 Multi-Tenancy 应用程序中使用 SimpleSAMLphp

我们应用程序的租户有自己的子域，例如customer1.domain.com，尽管它是一个代码库。一些租户希望SP使用SAML发起SSO。实现这一目标的最佳方法是什么？静态共享子域上的SimpleSAMLphp，例如sso.domain.com/saml/SimpleSAMLphp作为租户的一部分，例如customer1.domain.com/saml/如果我们选择选项1，我们如何知道传入的SAML请求是针对哪个租户的？如果我们选择选项2，您建议如何为元数据/authsources配置SimpleSAMLphp，因为它似乎只支持硬编码文件。谢谢最佳答案

Multi-Tenancy SimpleSAMLphp section 租户 php single-sign-on saml multi-tenant

php - Simplesamlphp 错误的元数据

我正在使用simplesaml创建两个应用程序，一个是服务提供商，一个是身份提供商。当我尝试测试它们时，出现以下错误:SimpleSAML_Error_MetadataNotFound:METADATANOTFOUND('%ENTITYID%'=>'\'http://samlsp.dev/module.php/saml/sp/metadata.php/default-sp\'')Backtrace:3/var/www/samlidp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:301(SimpleSAML_Metadata_Me

Simplesamlphp php 39 saml single-sign-on

php - simpleSAMLphp:无法找到当前绑定(bind)

我是SP，我无法使用客户端的IDP登录到SP，我收到以下错误:SimpleSAML_Error_Error:ACSPARAMSBacktrace:1modules/saml/www/sp/saml2-acs.php:21(require)0www/module.php:135(N/A)Causedby:Exception:Unabletofindthecurrentbinding.Backtrace:2vendor/simplesamlphp/saml2/src/SAML2/Binding.php:99(SAML2\Binding::getCurrentBinding)1modules

simpleSAMLphp bind section 39 saml php single-sign-on

php - SimpleSAMLphp 无法验证签名错误

SimpleSAML_Error_Error:UNHANDLEDEXCEPTIONBacktrace:0simplesamlphp/www/module.php:189(N/A)Causedby:Exception:UnabletovalidateSignatureBacktrace:6simplesamlphp/lib/SAML2/Utils.php:149(SAML2_Utils::validateSignature)5simplesamlphp/lib/SAML2/Assertion.php:494(SAML2_Assertion::validate)4simplesamlphp

SimpleSAMLphp php section Message ssl single-sign-on saml

php - 从 PHP Web 应用程序连接到 Azure Active Directory

寻求有关该主题的指导，因为我真的坚持这个问题，我有一个基于PHP制作的应用程序的内部URL，我想连接到AzureActiveDirectory。到目前为止，我已经查看了一个examplefromMicrosoft使用SimpleSAML，但它确实过时了，我在调整它以适应较新的SimpleSAML代码时遇到了麻烦。是否有更好的方法将Web应用程序与AzureAD集成？我在某处读到我可以使用开始使用MobileServices但我想听听以前的经验，了解在PHP上使用AzureAD登录的最佳/当前方法是什么？--编辑--我所说的集成是指允许人们从AzureAD中验证和检索电子邮件地址或Emp

Directory Active noreferrer Azure noopener php active-directory simplesamlphp

php - SimpleSAMLPHP SP 和 ADFS IDP 的请求者/InvalidNameIDPolicy 错误

在网上找遍了，特别是ADFS2.0InvalidNameIDPolcyUsingSimpleSAMLphptoAuthenticateagainstADFS2.0IdPRequester/InvalidNameIDPolicy我尝试了对authsource.php和元数据php的所有建议修改。没有任何效果。这是我的authsource.php'default-sp'=>array('saml:SP','privatekey'=>'saml.pem','certificate'=>'saml.crt','idp'=>'http://domain.com/adfs/services/tru

InvalidNameIDPolicy SimpleSAMLPHP 39 saml code php adfs2.0

php - 跨多个网站(多个数据库)的 SSO

在这里有点失去理智，我真的很想得到一些帮助，让我指出正确的方向。我在GoDaddy上使用一个共享的Linux服务器，我有两个PHP网站，用户登录分别使用两个单独的MySQL数据库进行身份验证。我想要的是让用户登录到站点1，然后自动登录到站点2。当他们从任一站点注销时，他们应该从两个站点注销。我目前安装了SimpleSAMLphp，非常感谢有关如何设置IdP和SP的指导。我认为站点1和站点2是SP的想法是否正确？任何指导将不胜感激，这是我有史以来第一次SSO设置，我只是有点迷路。最佳答案要实现单点登录，您需要在两个网站上使用一些共

php SSO section li noreferrer mysql single-sign-on simplesamlphp godaddy-api

php - SimpleSAMLphp 在注销时不重定向

SimpleSAMLphp没有在第一次将我重定向到我的ReturnTo地址，而是将我带到我的IdP的注销页面。如果我再次单击注销链接，它会将我带到正确的ReturnTo页面。关于为什么会发生这种情况的任何想法？我正在使用$as->logout("http://myurl.com");来处理注销。最佳答案我在实现SAML协议(protocol)的解决方案中遇到过类似情况。我认为这个类比可能适用。注销场景分为两个步骤。第一步是调用IDP服务器以从其预期中执行注销。如果IDP成功注销，那么，它将重定向到给定的URL。明显的原因是IDP

SimpleSAMLphp php section stackoverflow

php - 是否有一个好的 SimpleSAMLphp SLO 示例？

我们的一位客户要求我们通过SAML实现单一注销(SLO)。他们的SAML服务端是身份提供者，而我们的是服务提供者。单点登录(SSO)的工作原理是使用客户端的IdP验证用户的凭证，然后将用户重定向到另一个平台上的登录页面，并使用允许他们直接登录的token。该平台对SAML完全一无所知，并且在特别是不共享SimpleSAMLphpsession状态。不过，注销需要通过两种方式进行:如果用户点击我们平台上的注销按钮，需要让他们退出我们的网站，并点击IdP的SLO服务。如果用户点击客户端或其他服务提供商的注销按钮，客户端IdP将点击我们SP的SLO服务，然后需要在重定向用户之前将他们从我们的

SimpleSAMLphp php code section logout saml