問題タブ [onelogin]

Rails アプリケーションで ruby​​-saml を使用する際に問題に直面しています。Rubyの世界は初めてです。

ここから、SAML SP にruby​​-samlツール キットを使用できることがわかりました。

ここで、コントローラーで OneLogin を参照しようとすると (以下のように)、「初期化されていない定数 Onelogin::Saml」というエラーが発生します。

コントローラーに以下の行を含めようとすると、さまざまなエラーが発生します。

次のようなエラーを取得します。

gem ruby​​-saml をインストールし、同じものを Rails アプリケーションの GemFile にも含めて、bundle install も実行しました。

私のコントローラー：

何が欠けているのかわかりません。考え？

OneLogin の Java 統合ツールキットを使用しました。SAML SSO を使用して、アプリケーションのデフォルトのホームページにログインできました。しかし、リダイレクトするには、ユーザーが最初に要求した URL が必要です。残念ながら、OneLogin は、アプリケーションへの SAML アサーション中に RelayState パラメータを返しません。それとも、別のクエリ パラメータとして渡す必要がありますか?

注: これは SP によって開始される SSO です。

社内の ADFS と shibboleth Idp (ID プロバイダー) を使用して SAML 認証を実装するソリューションを探しています。

onelogin php ツールキットを使用した経験のある人はいますか?

このライブラリは、onelogin SAML Idp での使用に適していますか?

https://github.com/onelogin/php-saml

有望に見えますが、もう 1 つのオプションは simpleSamlphp かもしれませんが、onelogin の方が採用されているようです。

どうもありがとう

私たちの要件は単純です。サービスを使用するためにユーザーが新しいアカウントにサインアップする必要がある Web アプリケーションがあります。AD/LDAP コネクタがクライアント プレミスに既にインストールされている場合は、ユーザーが AD または LDAP 資格情報を使用してログインできるようにしたいと考えています。まさにそれを行うサービス (コネクタと REST インターフェイスを提供してユーザーの資格情報をプログラムで検証する) はありますか? 、次に AD/LDAP ユーザー名とパスワードを入力します。これは、OneLogin API を使用してユーザー ディレクトリに対して検証されます。

OneLogin の API ドキュメントを調べましたが、それを行う方法がわかりませんでしたが、https: //www.onelogin.com/active-directory-integration でそれが OneLogin の機能であることを確認できます

シングル サインオン ソリューションのサービス プロバイダー側​​を実装しています。PHP と Onelogin が提供する samlphp ライブラリを使用しています。すべてが順調に進んでいます。ユーザーは当社のサービスへのアクセスを試みることができ、IDP ログインにリダイレクトされます。そこにログインすると、サイトにリダイレクトされます。

ここで問題が発生します。サイトに戻ると、エラーが表示されます...

SAML ツールキットで使用しているメタデータは次のとおりです。配列形式ですが、読みやすいようにjsonエンコードして吐き出しました。

x509 認定を再確認しましたが、問題ありません。どう考えても、私は SAML やシングル サインオンの専門家ではないことを認めます。私は明らかにここで何かを見落としています。証明書以外の暗号化のコンポーネントはありますか? もうどこを見たらいいのかわからない。

ユーザーが OneLogin を介して認証される Web ページで、ユーザーの ID にログインする必要があります。ログインしたユーザーの詳細を取得できる OneLogin の REST API エンドポイントを使用する必要があります。

https://api.domainname.onelogin.com/api/1/users/:id

上記の REST API には、ユーザーの ID が必要です。

これを理解するのを手伝ってもらえますか？