gpt4 book ai didi

php - SimpleSAMLphp - SSO Azure 适用于 Firefox 和 Safari,但不适用于 Chrome 和 Edge

转载 作者:行者123 更新时间:2023-12-02 23:59:51 25 4
gpt4 key购买 nike

我们正在尝试将 simpleSAMLphp 设置为针对 Azure AD 的 SSO,以便与 MediaWiki 安装一起使用。

期望的情况:
当某人登录 MediaWiki 时,该人应该被重定向到 Azure AD。接下来,用户应该填写他的凭据并重定向到 wiki。

现状:
我按照此处描述的步骤操作:https://medium.com/vivritiengineering/mediawiki-and-azure-single-sign-on-e3fbc13d1f46

SimpleSAMLphp 设置在本地 Debian 服务器上。
Config.php 和 authsources.php 是为 Azure 和我们的租户设置的。

我们在 Azure 中创建了一个应用程序并填写了 2 个回复 URI:

  • https://我们的网站/simplesaml/module.php/core/authenticate.php?as=default-sp
  • https://我们的网站/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp

问题:
在 Firefox 和 Safari 中,一切正常:我进入“测试配置的身份验证源”-“default-sp”。
接下来我会看到一个 Microsoft 登录页面。使用我的帐户登录后,simpleSAMLphp 会向我显示我的元数据。正如预期的那样。

在 Chrome 和 Edge 中,当转到“测试配置的身份验证源 - default-sp”时,页面会陷入重定向循环:

我尝试过:

  1. 清除我的缓存和 cookie。
    结果:我看到了 Microsoft 登录屏幕,但在提交凭据后我陷入了循环。
  2. 将 simpleSAMLphp 中的 store.type 从“phpSession”更改为“SQL”(尝试了 SQLite 和 MySQL)。
    结果:在 Firefox 和 Safari 中仍然有效。在 Chrome/Edge 中循环。
  3. Azure AD 中的新应用程序,相同的结果
  4. simpleSAMLphp config.php 中的不同设置
    结果:有时会破坏 simpleSAML,大部分结果与上面相同。

我是 simpleSAMLphp 的新手,经过几天的反复试验,我已经没有主意了(除了放弃 simpleSAML 并尝试切换到 LDAP)
似乎与浏览器/cookie/缓存相关。

感谢您提前提供的任何帮助!

最佳答案

通过重新安装 simpleSAMLphp 并完全重做配置来解决。检查了新旧配置,但我看不出有什么区别。

我确实从 simpleSAMLphp-v1.19.0 恢复到 simpleSAMLphp-v.1.18.8,但我不太愿意说这就是原因。

关于php - SimpleSAMLphp - SSO Azure 适用于 Firefox 和 Safari,但不适用于 Chrome 和 Edge,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66031201/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com