个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个 cakephp 应用程序,需要通过 SAML 登录对用户进行身份验证。为此,我点击了链接“https://github.com/zl4bv/CakePHP-simpleSAMLphp-Plugin”。
根据其文档,我已经下载了 cakephp 和 simpleSAMLphp 的新副本。现在,我的工作区中有一个 cakephp 文件夹和 simpleSAMLphp 文件夹。我已经按照链接“https://simplesamlphp.org/docs/stable/”中的描述安装了 simpleSAMLphp。我按照以下步骤操作:(1)我在apache配置中配置了simpleSAML如下:
<VirtualHost *>
ServerName service.local-saml.com
DocumentRoot /var/www/simplesamlphp/www/
<Directory "/var/www/simplesamlphp/www/">
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
(2) 现在,在 simplesamlphp 应用程序文件夹中,我更改了 /config/config.php 文件中“auth.adminpassword”、“secretsalt”、“technicalcontact_name”、“technicalcontact_email”的值。
(3) 我使用了默认启用的 SAML:sp 模块。
(4) 首先,我从 SAML 作为身份提供者开始。
(5) 我在 /config/config.php 文件中启用了 'enable.saml20-idp' => true。
(6)通过终端命令创建ssl自签名证书
sudo openssl req -new -x509 -days 3652 -nodes -out /etc/ssl/certs/simplesamlphp.crt -keyout /etc/ssl/certs/simplesamlphp.pem
(7) 将上述证书移至simplesamlphp/cert。(8)在config/authsources.php
中添加私钥和证书'default-sp' => array(
'saml:SP',
'privatekey' => 'simplesamlphp.pem',
'certificate' => 'simplesamlphp.crt',
)
(9) 还向“metadata/saml20-idp-hosted.php”文件添加了私钥和证书。
(10) 更改了“metadata/saml20-sp-remote.php”中的元数据
$metadata['http://service.local-saml.com'] = array(
'AssertionConsumerService' => 'http://service.local-saml.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
'SingleLogoutService' => 'http://service.local-saml.com/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp',
);
(12) 我在浏览器上输入了 url“http://service.local-saml.com/simplesaml ”,它工作正常。我尝试使用 default-sp 选项登录,它工作正常。
现在,我想在我的 cakephp 应用程序中使用这个 simplesamlphp。(13)为此,如“https://github.com/zl4bv/CakePHP-simpleSAMLphp-Plugin”中提到的,我将saml文件夹放在Cakephp的/app/plugin文件夹中
(14) 我在 core.php 和 bootstrap.php 文件上添加了行。
(15) 我制作了一个 usersController 并与链接的示例文件中给出的内容相同。
(16)我添加了以下内容
'sp1' => array(
'saml:SP',
'privatekey' => 'simplesamlphp.pem',
'certificate' => 'simplesamlphp.crt',
'entityID' => 'http://localhost/cakephp1',
),
在 simplesamlphp 的 config/authsources.php 中。
(17)我在metadata/saml20-sp-remote.php中添加了元数据
$metadata['http://localhost/cakephp'] = array(
'AssertionConsumerService' => 'http://localhost/cakephp',
'SingleLogoutService' => 'http://localhost/cakephp',
);
当我在浏览器上输入localhost/cakephp时,链接重定向到“https://openidp.feide.no/simplesaml/module.php/core/loginuserpass.php”,用户输入了他的用户名和密码,但是“状态信息丢失了”错误显示在“ http://service.local-saml.com/simplesaml/module.php/saml/sp/saml2-acs.php/sp1 ”处,并且用户未返回到“localhost/cakephp”。我希望当用户输入登录凭据时用户返回到 cakephp url。
请帮助我哪里错了以及我错过了什么?
最佳答案
cakephp 和 simpleSAMLphp 似乎存在 session 冲突。一种可行的解决方案是安装 memcache 并使用 memcache 为 simpleSAMLphp 提供 session 处理程序。 https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_2_1
但是还有更多方法,检查一下: https://simplesamlphp.org/docs/development/simplesamlphp-nostate
关于cakephp - cakephp 应用程序中的 SAML SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34036346/
24
4
0
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我正在尝试使用我的 Office 加载项实现 SSO。为此,我使用 Office IdentityAPI,它要求您拥有一个应用程序 ID URI,该 URI 有一些限制(例如您拥有该域并且正在验证该域
谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括哪一个是联合实现单点登录的更好解决方案与 ADFS + OpenAM 联盟? 最佳答案 IDP 启动 SSO 来自 Pin
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
我们将 AWS 控制台联合到我们的 Shibboleth IdP (SAML)。 AWS CLIv2 是否支持使用联合账户通过 SSO 访问 CLI?如果是这样——我在哪里可以找到下面链接中列出的“S
我在使用 Jira 插件时遇到多个问题:“Azure Active Directory 单点登录 (SSO) 与 Microsoft 的 JIRA SAML SSO 集成”。 问题: 安装插件时会出现
使用 IdentityServer3、Kentor.AuthServices 0.19(带有 OWIN 中间件)和标准 MVC 4 WebApi 2 应用程序,我们按照 https://github.
有关单点登录(SSO)之前有写过两篇文章 一文读懂 JWT! 看完这篇不能再说不懂SSO原理了! 如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任
我正在为 使用 WSO2 身份服务器SSO 与 saml 在我的演示应用程序中。 我的要求是用户应该向服务提供商登录页面提供登录凭据,而不是身份提供商页面。 出于同样的目的,我关注了 Asela 的以
我对如何使用 SiteMinder 和 OpenSSO 管理以下场景感兴趣 给定两个 Web 应用程序,并强制要求在它们之间使用 SSO。应用程序 A 是一个简单的应用程序,仅需要用户名/密码组合。应
我有一个现有的Wordpress网站。计划是使用cakePHP框架重建站点。由于时间限制,我想一次替换一个Wordpress网站的各个部分。这意味着两个应用程序将并排运行一段时间。我需要使用Wordp
我想在两个网络应用程序之间执行单点登录。这是我的场景: 应用程序 A 和 B(均提供 RESTFUL API)。 应用 B 使用基于表单的身份验证,我无法对应用 B 进行任何修改。此外,应用 A 和应
我是 Cypress 和 JS 的新手。如果未登录,我正在测试的应用程序将重定向到 stub IDP 页面。该应用程序也支持基本身份验证。我在测试中所做的就是cy.visit("https://use
我想为我的自定义 SPA 添加 Azure AD 身份验证。我已在 Azure 门户的应用程序注册中注册了该应用程序。 当我使用 API 调用此“APP”时,我可以获得登录屏幕和 MFA,但登录到 A
我正在尝试设置现有的 ASP.NET Web 应用程序以使用 SAML 或 OAUTH 2.0 对 Azure Active Directory 帐户进行身份验证。教程仅向我展示 MVC 中的示例代码
我正在尝试在基于 spring 的 Web 应用程序中实现一个简单的 SSO 功能。场景: 我有一个主应用程序 Application1 和一个辅助应用程序 2。两者都有自己的登录机制(使用 spri
我已经搜索了这个问题的答案,但是找不到任何答案。 我有一系列要使用同一Facebook应用程序的iOS应用程序。 SSO与我创建和测试的第一个应用程序完美配合。但是其他所有方法都失败,并返回了unkn
我发现 NTLMAuthenticationFilter.java 中有以下代码用于露天共享 SSO 身份验证: Response remoteRes; if (cachedNtlm)
我是一名优秀的程序员,十分优秀!