gpt4 book ai didi

php - Simplesamlphp 检查用户是否在 IdP 上有 session

转载 作者:行者123 更新时间:2023-12-04 05:49:06 25 4
gpt4 key购买 nike

如果用户已在 IdP 上进行身份验证,则需要帮助在 SP 端进行识别。基础设施:

login.domain.com (IdP)

www.domain.com (SP)

www.domain2.com (SP)

我从 domain.com 被重定向到 login.domain.com (IdP),在那里我成功登录并被重定向到 domain.com。我打开站点 domain2.com (SP) 并希望进行身份验证,无需单击登录,重定向到 IdP 并返回(无需输入用户名,通过)。

HTTP-Artifact 是解决方案,还是某种 SOAP 解决方案?尝试使用 cURL,但发现它无法使用 cURL 完成。

是否有从 IdP 获取身份验证 session 的解决方案,例如当我登录 Gmail 并点击 Youtube 时,我已经登录但没有点击登录。

更新:如果有人遇到同样的问题,我在 https://groups.google.com/d/topic/simplesamlphp/r5EdD_udn88/discussion 开始了 Google 群组讨论。

最佳答案

我有同样的问题,但与 J2EE 应用程序有关。最后我所做的只是保护 URL 登录。当经过身份验证的用户单击它时,她/他将被重定向到 IdP,IdP 将检查用户是否具有有效 session ,并将用户重定向到初始页面。参见 Move from in-house SSO solution, cookies based, to SAML2/WS-Federation

另一个技巧是通过 Javascript 从浏览器请求 protected 资源。取决于 IdP 的响应,您可以知道用户是否有有效 session 。参见 Invoke SAML IdP from Javascript .

希望对你有帮助

路易斯

关于php - Simplesamlphp 检查用户是否在 IdP 上有 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10303042/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com