个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个作为服务提供者的 SimpleSamlPHP 实现,因此工作流程如下:
IdP 向我的 ACS URL 发送断言:
/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp
但随后看起来他进行了身份验证并被重定向到
/simplesaml/module.php/saml/sp/saml2-acs.php
这会引发错误,因为没有指定 authsource(/default-sp 部分):
SimpleSAML_Error_Error: UNHANDLEDEXCEPTION
Backtrace:
0 *\simplesamlphp\www\module.php:180 (N/A)
Caused by: SimpleSAML_Error_Exception: No authentication source with id false found.
Backtrace:
2 *\simplesamlphp\lib\SimpleSAML\Auth\Source.php:242 (SimpleSAML_Auth_Source::getById)
1 *\simplesamlphp\modules\saml\www\sp\saml2-acs.php:8 (require)
0 *\simplesamlphp\www\module.php:135 (N/A)
Warning: array_key_exists(): The first argument should be either a string or an integer in *\simplesamlphp\lib\SimpleSAML\Configuration.php on line 314
Warning: Cannot modify header information - headers already sent by (output started at *\simplesamlphp\lib\SimpleSAML\Configuration.php:314) in *\simplesamlphp\lib\SimpleSAML\Error\Error.php on line 191
Warning: Cannot modify header information - headers already sent by (output started at *\simplesamlphp\lib\SimpleSAML\Configuration.php:314) in *\simplesamlphp\templates\includes\header.php on line 40
$metadata['https://app.onelogin.com/saml/metadata/391645'] = array(
'name' => 'FSSO',
'SingleSignOnService' => 'https://app.onelogin.com/trust/saml2/http-post/sso/391645',
'AssertionConsumerservice' => 'https://www.fbjni.com/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp',
'SingleLogoutService' => 'https://www.fbjni.com/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp',
'certData' => '[rawCertificateData]'
);
'default-sp' => array(
'saml:SP',
'RelayState' => 'https://www.fbjni.com/',
'entityID' => 'https://app.onelogin.com/saml/metadata/391645',
),
最佳答案
您的 IdP 元数据可能存在一些问题。 SimpleSAMLphp 包含一个元数据解析器,它负责将 IdP 配置详细信息转换为 SimpleSAMLphp 所需的格式。此处的 SimpleSAMLphp 文档中简要提到了此功能:https://simplesamlphp.org/docs/1.8/simplesamlphp-sp#section_2
根据上面的示例,您应该能够访问 https://www.fbjni.com/simplesaml/admin/metadata-converter.php 处的元数据解析器。 .
在上面的特定示例中,从 https://app.onelogin.com/saml/metadata/391645 下载 OneLogin 元数据。并将此 XML 复制到 SimpleSAMLphp 安装中的元数据解析器中。
转换元数据后,用元数据解析器的输出替换上面现有的 IdP 配置,它应该看起来更像这样:
$metadata['https://app.onelogin.com/saml/metadata/391645'] = array (
'entityid' => 'https://app.onelogin.com/saml/metadata/391645',
'contacts' =>
array (
0 =>
array (
'contactType' => 'technical',
'surName' => 'Support',
'emailAddress' =>
array (
0 => 'support@onelogin.com',
),
),
),
'metadata-set' => 'saml20-idp-remote',
'SingleSignOnService' =>
array (
0 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',
'Location' => 'https://app.onelogin.com/trust/saml2/http-post/sso/391645',
),
1 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
'Location' => 'https://app.onelogin.com/trust/saml2/http-post/sso/391645',
),
2 =>
array (
'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:SOAP',
'Location' => 'https://app.onelogin.com/trust/saml2/soap/sso/391645',
),
),
'SingleLogoutService' =>
array (
),
'ArtifactResolutionService' =>
array (
),
'keys' =>
array (
0 =>
array (
'encryption' => false,
'signing' => true,
'type' => 'X509Certificate',
'X509Certificate' => 'MIIEJjCCAw6gAwIBAgIUHyryf8tYCgBMvr2nihtEA3NFrQEwDQYJKoZIhvcNAQEF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',
),
),
);
'default-sp' => array(
'saml:SP',
'entityID' => 'https://www.fbjni.com/',
'RelayState' => 'https://www.fbjni.com/',
'idp' => 'https://app.onelogin.com/saml/metadata/391645'
),
关于php - SimpleSamlPhp 作为 SP 重定向不正确,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25785802/
25
4
0
因此,我正在尝试将我的应用程序与 SimpleSAMLphp 集成。 我必须配置 IdP,它们都工作正常(我可以通过“测试配置的身份验证源”在 simplesamlphp 管理页面上测试它) 但是当我
当添加新的应用访问saml时,我遇到了这个问题。 SSOService.php:1 GET https://saml.testing.net/www/saml2/idp/SSOService.php?
我已经使用 SimpleSAMLphp 和 ADFS 配置了 SSO。当 store.type 是 phpsession 时,它工作得很好,但是一旦我切换到 sql,我就开始收到 State info
我已经设置了 simpleSamlPHP 1.14,它在 IDP 和 SP 之间工作得很好,我们客户的用户可以成功进行身份验证和登录。不过,我需要进行一些更改,因此我尝试以管理员身份登录 simple
我在 https://biz.dev.originsystems.co.za 设置了一个服务提供商。我在 http://stage.originsystems.co.za 设置了 IdP。 使用 ht
我想为我的 SimpleSamlPHP 安装创建一个自定义身份验证模块,但每次我尝试测试该模块时都会收到此错误: SimpleSAML\Error\Error: UNHANDLEDEXCEPTION
我想为我的 SimpleSamlPHP 安装创建一个自定义身份验证模块,但每次我尝试测试该模块时都会收到此错误: SimpleSAML\Error\Error: UNHANDLEDEXCEPTION
我们正在尝试使用自定义 mysql 数据库设置 sso,但它会在以下两个请求之间进入无限循环。 POST http://192.168.0.15/simplesaml/module.php/core/
SimpleSAMLphp 没有在第一次将我重定向到我的 ReturnTo 地址,而是将我带到我的 IdP 的注销页面。如果我再次单击注销链接,它会将我带到正确的 ReturnTo 页面。关于为什么会
SimpleSAML_Error_Error: UNHANDLEDEXCEPTION Backtrace: 0 simplesamlphp/www/module.php:189 (N/A) Cause
我正在使用 simplesaml 创建两个应用程序,一个是服务提供商,一个是身份提供商。 当我尝试测试它们时,出现以下错误: SimpleSAML_Error_MetadataNotFound: ME
我安装 SimpleSAMLPHP在本地计算机上,所以我构建了 2 个虚拟主机: ServerAdmin toto@gmail.com ServerName auth.saml.n
我是 SP,我无法使用客户端的 IDP 登录到 SP,我收到以下错误: SimpleSAML_Error_Error:ACSPARAMS Backtrace: 1 modules/saml/www/s
非常简单,设置 simpleSAMLphp 并完成所有配置。 默认的 simpleSAMLphp 看起来非常“开放”,而且有点不专业(在重置密码时它说“太糟糕了!联系你的大学”)。我知道我可以在技术上
我有一个作为服务提供者的 SimpleSamlPHP 实现,因此工作流程如下: IdP 向我的 ACS URL 发送断言: /simplesaml/module.php/saml/sp/saml2-a
我在 yii 框架中有两个项目,我想使用 SimpleSAMLphp 和 SSO 来使用这两个项目。我需要的条件是,如果我从第一个项目登录,我想访问第二个项目。 先感谢您。 最佳答案 首先你通过暂时禁
我正在使用 simpleSAMLphp 开发 SSO . 我正确配置了服务提供商和 IdP,但我必须将 XML 发送到具有特定格式的 NameID 的 SP。 我该如何执行此操作?在元数据中?或者我可
我的 session 变量有问题。 我无法在请求一次后设置任何变量。但是我需要在登录后存储我的数据。 代码如下: requireAuth(); $attributes = $as->getAttrib
我想安装一个具有以下依赖项的bundle: "require": { "symfony/symfony": ">=2.4", "simplesamlphp/simplesamlphp
我正在使用 SimpleSamlePhp 进行 IDP。目前,当我登录时,它默认为 SimpleSamle 登录页面。但我想创建我自己的定制登录页面。有人可以帮助我完成如何实现这一目标的步骤吗? 最佳
我是一名优秀的程序员,十分优秀!