2

初めて simpleSAMLphp サービス プロバイダーをセットアップする際に少し問題があります。

サービスプロバイダーを次のように構成しました。

'***' => array(
        'saml:SP',
        'redirect.validate' => true,
        'redirect.sign' => true,
        'privatekey' => '***.key',
        'certificate' => '***.crt',
        'entityID' => 'https://***',
        'idp' => 'https://***',
        'attributes' => array(
            'eduPersonTargetedID',
            'GivenName',
            'SurName',
            'mail',
            'eduPersonScopedAffiliation',
            'schacHomeOrganization',
        ),
        'attributes.required' => array (
            'eduPersonTargetedID',
            'GivenName',
            'SurName',
            'mail',
            'eduPersonScopedAffiliation',
            'schacHomeOrganization',
        ),
    ),

ID プロバイダーも構成しましたが、正常に動作しているようです。しかし、ユーザーが idp から simpleSAMLphp にリダイレクトされると、simpleSAMLphp インストール ページ (いくつかのテスト ツールを含むページ) が表示されます。

私のテストでは、次のコードを使用します。

require_once('../../lib/_autoload.php');

$simpleSaml= new SimpleSAML_Auth_Simple("***");

$simpleSaml->requireAuth(array(
    'ReturnTo' => 'https://***/test.php',
    'KeepPost' => FALSE,
));

$attributes = $simpleSaml->getAttributes();

「構成された認証ソースのテスト」ツールでログインしようとすると、取得すべき属性の概要ではなく、インストールのフロント ページも返されます。

idp から送信された POST を確認しようとしたところ、次のツールで確認できました : http://www.ssocircle.com/en/1203/saml-request-online-decoder-encoder/
エラーはなく、サービスからユーザー属性が返されました。

それで、私は何を間違っていますか?

4

2 に答える 2

1

私はSimpleSAMLphpの専門家ではありません。あなたはアサーションをテストしましたが、authnRequestの例もアサーションの例も見当たりません...つまり、基本的に私が言っているのは、私の応答はすべて当て推量だということです。

あなたが渡している属性ともののリストが表示されます...しかし、SPはRelayStateを渡しましたか?

SimpleSAMLphp Docから:
RelayState IdP が SSO を開始した後にユーザーがリダイレクトされるページ。注: SAML 2 固有。SAML 1.1 SP の場合、認証応答で TARGET パラメーターを指定する必要があります。そのパラメータの設定方法は IdP によって異なります。simpleSAMLphp については、IdP ファースト フローのドキュメントを参照してください。

于 2014-01-29T12:47:12.163 に答える
0

最終的に SP メタデータが自動生成され、問題が修正されました。メタデータのエラーがどこにあるのかわかりませんでした。

于 2014-02-11T04:31:59.227 に答える