php - simpleSAMLphp SP 元数据返回 http 的 entityID 而不是预期的 https-6ren

php - simpleSAMLphp SP 元数据返回 http 的 entityID 而不是预期的 https

转载作者：太空宇宙更新时间：2023-11-04 10:18:25

25

4

我目前在 CentOS 服务器上安装了一个 simplesamlphp 作为服务提供者。我将 config/authsources.php 定义如下:

'default-sp' => array(
    'saml:SP',
    'entityID' => null,

当我通过 https 访问/saml/url 并导航到“联合”选项卡时，即: https://my.sp/saml/module.php/core/frontpage_federation.php

我注意到返回的实体 ID 是“http”而不是“https”(我希望这是 https)。它显示以下内容:

SAML 2.0 SP Metadata
Entity ID: http://my.sp/saml/module.php/saml/sp/metadata.php/default-sp
default-sp
[ Show metadata ]

然后当我单击“显示元数据”链接以访问 URL https://my.sp/saml/module.php/saml/sp/metadata.php/default-sp?output=xhtml 时(注意 url 是正确的 https)，元数据 XML 再次返回意外的“http”url，而不是实体 ID 和位置的“https”url。请注意 XML 中的以下摘录:

<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="http://my.sp/saml/module.php/saml/sp/metadata.php/default-sp">
    -- SNIP --
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="http://my.sp/saml/module.php/saml/sp/saml2-logout.php/default-sp"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://my.sp/saml/module.php/saml/sp/saml2-acs.php/default-sp" index="0"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="http://my.sp/saml/module.php/saml/sp/saml1-acs.php/default-sp" index="1"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="http://my.sp/saml/module.php/saml/sp/saml2-acs.php/default-sp" index="2"/>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="http://my.sp/saml/module.php/saml/sp/saml1-acs.php/default-sp/artifact" index="3"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

与远程 IdP 共享元数据时，这似乎会导致问题。所以我的问题是，为什么它返回 http 而不是 https，有没有办法解决这个问题？我选择不对 entityID 进行硬编码，因为我有 2 个单独的子域访问单个 SP，因此认为允许当前使用的 url 指示它是有意义的(这对其他安装有效)。任何帮助将不胜感激。

最佳答案

您的实体 ID 应该是 https:// 在 /apps/simplesamlphp/config/authsources.php以及为什么元数据 XML 再次返回意外的 http url 而不是 https Locations 中 entityID 的 url 的原因是因为您可能没有生成证书，您将不得不创建cert/ 目录中的自签名证书(如果未创建的话)..

我在 moodle 中使用 auth_saml2 插件时遇到了同样的情况。当我通过以下链接在我的 Centos 中安装和配置 simpleSAML php 时 https://simplesamlphp.org/docs/stable/simplesamlphp-sp Federation 选项卡显示 SP 元数据返回给我 https:// 但是当我为 moodle 应用程序使用相同的插件时，SP 元数据返回 http:// 而不是https:// 所以我从 auth_saml2 插件重新生成证书，然后 SP 元数据返回给我 https

关于php - simpleSAMLphp SP 元数据返回 http 的 entityID 而不是预期的 https，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45027550/

25

4

0

文章推荐： jquery - 鼠标悬停时更改 DIV 的内容颜色

文章推荐： Python:with open 第二次不读取任何内容

文章推荐： java - 无法跨 Activity 访问全局变量

文章推荐： python - 如何使用 JIRA -REST-API for python 访问下一页

java - 预期 & .class 预期 java
我对java有点陌生，所以如果我犯了一个简单的错误，请原谅我，但我不确定我哪里出错了，我收到的错误是“预期的.class，预期的标识符，而不是声明， ';'预期的。”我尝试了不同的方法，并从这些方法中
mocha - Mocha ， Chai ，未捕获的AssertionError:预期{}等于{} +预期-实际
This question already has answers here: chai test array equality doesn't work as expected （3个答案） 3年前
java - 此行有多个标记 - 标记 ")"上的语法错误，；预期 - token "("上的语法错误，{预期
我正在学习 Java(对不起，我的英语很差，这不是我的母语)，当我在 Eclipse (JavaSE-1.7) 中在我输入的每个“try”中执行“try-finally” block 时，会出现以下消
java - token 语法错误，预期 ConstructorHeaderName 和 token 语法错误 "("，< 预期
我收到两个错误，指出 token 上的语法错误，ConstructorHeaderName expected instead & token “(”上的语法错误，< expected 在线: mTM.
Java :Multiple markers at this line - Syntax error on token “)” , ;预期 - token “(” 上的语法错误，{ 预期
我找不到错误。 Eclipse 给我这个错误。每个 { } 都是匹配的。请帮忙。 Multiple markers at this line - Syntax error on token “)”,
java - JApplet 程序 : error: ')' expected, 错误 : illegal start of type, 预期，错误: ';' 预期
代码: import java.awt.*; import javax.swing.*; import java.awt.event.*; public class DoubleIt extends
python - 预期 ")"
我正在用 python(Vs 代码)编写代码，但出现此错误: Expected ")" Pylance 错误发生在:def main() 我试着运行我的 main 并将它打印到我的屏幕上。我用谷歌搜
reactjs - 异步函数意外标记，预期 (
我正在尝试按照 documentation 中的建议使用异步函数。但我收到此错误意外的 token ，预期 ( async function getMoviesFromApi() { try
java - Java非法启动类型)预期
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。想改善这个问题吗？更新问题，以便将其作为on-topic
java - ActionListener编译错误-;预期
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。想改善这个问题吗？更新问题，以便将其作为on-topic
java - 第21行显示;预期
第一行包含一个表示数组长度的整数p。第二行包含用空格分隔的整数，这些整数描述数组中的每个元素。第三行打印一个整数，指示负数组的数量。 package asgn3; import java.util.*
Java 表达式语言错误 ";"预期
好的，我是初学者，我必须修复此 java 表达式语言代码才能在我的系统 (Windchill) 中工作，但看起来我在语法中遗漏了一些内容: LWCNormalizedObject lwc =
java - 预期 )，表达式的非法开始
我无法编译我的程序! 我想我缺少一个花括号，但我怎么也看不出在哪里! import javax.swing.*; import java.awt.*;
预期 jQuery 选择器
我的 jQuery 代码有问题，我的 Firebug 向我发出警告:需要选择器。这是代码: $("img[id$='_tick']").each(function() { $(this).c
c++ - 预期 { 在析构函数之前
我的新类(class) Fountainofyouth 遇到了问题。尝试构建整个项目后，调试器显示 warning: extended initializer lists only available
c++ - 预期 { 在输入结束时
我已经从 Java 转向 CPP，并且正在努力围绕构造构造函数链进行思考，我认为这是我的问题的根源。我的头文件如下: public: GuidedTour(); GuidedTour(string
javascript - jsLint 预期 {
鉴于以下 for(var i=0; i< data.cats.length; i++) list += buildCategories(data.cats[i]); jsLint 告诉我 Expect
json - 类型不正确。预期 "object"
我有这个 json，但 Visual Studio Code 在标题中给了我警告。 [ { "title": "Book A", "imageUrl": "https:
c++ - 预期 move_assignment 被删除
我正在尝试编写一个有条件地禁用四个特殊成员函数(复制构造、移动构造、复制赋值和移动赋值)的包装类，下面是我用于测试目的的快速草稿: enum class special_member : uint8_
F#:预期 'in' 或其他标记错误
所以我用 F# 编写了一个非常简单的程序，它应该对 1000 以下的所有 3 和 5 的倍数求和: [1..999] |> List.filter (fun x -> x % 3 = 0 || x %

首页

博学

6Ren·AI

商城

php - simpleSAMLphp SP 元数据返回 http 的 entityID 而不是预期的 https