問題タブ [service-provider]

Shibboleth wiki エンティティの命名によると、エンティティ ID に実際のホストを使用するべきではありません。何を使用すればよいか混乱しています。エンティティ ID の意味はありますか、それとも何でも選択できますか?

構成後に編集するとどうなりますか。

sso を必要とする私の Web パスはhttp://exp.uni.edu(これは から認証データを取得しますhttp://uni.edu) であり、SP は に配置できますhttp://exp.uni.edu path。

私たちは Shibboleth ID プロバイダーを運営しており、Shibboleth 以外の SAML ソリューションを使用してアプリケーションと統合するように求められることが増えており、属性の命名に関して困難に直面しています。純粋な Shibboleth IdP と SP の関係では、IdP がアサーションで任意の属性名を使用してユーザー属性をサービス プロバイダーに解放できることがわかっています。IdP が提供する名前を使用して特定の属性を受け取るように構成されたサービス プロバイダーは、attribute-map.xml ファイルの構成を使用して、IdP からの属性をサービス プロバイダーに役立つ属性名に再マップします。

私の問題は、Shibboleth Service Provider 以外のオペレーターにあり、その多くは IdP から送信された属性を再マップすることを拒否しており、代わりに (既存の属性で既に使用可能な値を保持するために) 新しい属性を IdP で定義するよう要求しています。サービス プロバイダーの所有者。これにより、IdP 上のユーザーの属性オブジェクトが (認証時に) 不必要に大きくなります。これは、定義されたすべての属性に最初に値が取り込まれ、次に要求側 SP へのリリースが承認された属性のみにフィルターダウンされるためです。

Shibboleth Service Provider に存在する属性マッピング機能は、SAML/SAML 2.0 仕様/標準の一部ですか? それとも Shibboleth 開発者によって導入された機能ですか? それが SAML ソリューションの標準的な関係/動作の一部である場合、誰かが信頼できる標準ドキュメントに誘導できますか?

SAML 標準に関して OASIS で見つけたものを読みましたが、この動作に関するものは何も見つかりません。

つまり、外部クラスからサービス マネージャー (ロケーター) にアクセスする必要があります。

詳細：

ZF2 プロジェクトに次の構造があります。

Api.php は、コントローラーで作成された SOAP サーバーで使用するクラスです。

この Api.php クラスでは、サービスにアクセスする必要があります。

Api.php クラスで次のようなものが必要です。

私の構造は、Java util サービス ローダーを使用してプラグインをロードするメイン アプリケーションで構成されています。サービス プロバイダー JAR をロードした後、メイン アプリケーションのサービス プロバイダーは、独自のサービス プロバイダーをロードしようとします。ただし、クラス・ローダーのコンテキストはメイン・アプリケーションのコンテキストであるため、これを行うことはできません。つまり、クラス ローダーは、独自のサービス プロバイダーをロードしようとするサービス プロバイダーが使用するインターフェイスについて認識していないため、クラスが見つからないという例外が発生します。私のサービスプロバイダーがサービスローダーを使用して独自のサービスプロバイダーをロードする方法を誰か提案できますか? 実行時にクラスローダーのコンテキストを動的に変更する方法はありますか? 後でいくつかのコードを投稿しようとします。現在、コードが配置されているラップトップから離れています。ありがとうございました。

まあ、コードはそれをすべて説明しています。最初のコンストラクターパラメーターとして配列を取得するはずのプレイリストモデルのインスタンスを渡すエンティティサービスプロバイダーがあります。app->bind を介してそのパラメーターを渡す方法は? コントローラーで参照されると、EntityServiceProvider が自動的に挿入されることがわかります。

同様のケース: Laravel 4: make からサービス プロバイダーへのデータの受け渡し

私は、Java で WebSSO のサービス プロバイダー プラグインを実装しようとしている大学生です。ID プロバイダーとして Shibboleth IdP を使用しています。認証要求を IdP に送信でき、サーブレットを介して IdP からの応答を正常に受信しています。レスポンスのデコードを試みたところ、XMLObject を取得できました。問題は、応答が暗号化されていることです。だから私が使っているとき

基本的に null を返します。しかし、私が使用しているとき

null ではありません。したがって、基本的には、応答が暗号化されていることを意味します。これで SAMLReponse の復号化の流れがわかりません。ポインタ、コード、または提案は大歓迎です。

PHP で単純な MVC フレームワークを構築していますが、BaseControllerクラスを作成する必要がある部分で立ち往生しています。

すべての「ページ」コントローラーは、 this から拡張する必要がありますBaseController。この BaseController クラスには、ユーザーがtemplateエンジンとLoggerクラス (およびその他のもの) にアクセスできるようにするプロパティがあるためです。

私が抱えている問題は、BaseController クラスでこれらのものをインスタンス化する方法がわからないことです。私は明らかに次の__constructo()ようにハードコーディングできます：

しかし、これはそれを非常にモジュール化するものではありません。たとえば、 Logger クラスを変更するのが難しくなります。または、たとえばユーザーがテンプレート エンジンを Smarty に変更したい場合。

また、依存性注入の形式を実際に使用することもできません。から拡張されるすべてのコントローラーは、BaseControllerそれらのインスタンスを に渡す必要があるためBaseControllerです。

それは次のようになります。

ホームコントローラー

ユーザーが で簡単なことだけをしたい場合、それは本当にユーザーフレンドリーではありません__constructor。でさえありませんIoC。

したがって、私が今考えることができる唯一のことは、メソッドのService Providerfromを使用することです。しかし、それが進むべき道であるかどうかは本当にわかりませんか？たぶん、より良い代替手段がありますか？__constructBaseController

では、この問題を解決するための良い解決策は何でしょうか?

PS。が必要な場合Service Locator、良い例はありますか? 私が見つけたものは、自分が何について話しているのかよくわかっていないように見える人々によって書かれていました。彼らは基本的にお互いのブログ投稿をコピーしていました。

私の silex アプリケーションでは、モノログとプロファイラーが連携しており、Web プロファイラー プロバイダーにhttps://github.com/silexphp/Silex-WebProfilerを使用しています。

マウントされたルートに移動してデータにアクセスできますが、他のページにもツールバーを追加したいと思います。これを行う方法について何か考えはありますか？