問題タブ [simplesamlphp]

IdP 側の SAML 実装として SimpleSAMLphp を使用します。IdP を介してユーザーを認証するように構成された SP があります。私の質問は、ログアウトプロセスについてです。ユーザーが SP からログアウトしても、IdP へのセッションは維持されます。SP にもう一度ログインしようとすると、IdP への現在のセッションが使用され、資格情報は要求されません。IdP からユーザーをログアウトするにはどうすればよいですか? SingleLogoutService を構成できることはわかっていますが、SP はそれをサポートしていません。simpleSAMLphp はログアウト用の使いやすいページを提供しますか? ベストプラクティスは何ですか?

simplesamlphp 解析エラーをテストしようとしたときにこのエラーを受け取りました: 構文エラー、139 行目の /simplesamlphp/modules/core/lib/Auth/Process/GenerateGroups.php の予期しない T_FUNCTION

これは何が原因ですか？

私はPHP 5.2を実行しています

ユーザーがデータベースに裏打ちされたログインページからログインするZendプロジェクトがあります。simplesamlphp を使用して IdP 開始の SSO 機能を実装しました。

イベントの現在の流れは次のとおりです。

1. ユーザーが私のウェブサイトにログインします。
2. IDP が開始した SSO リンクをクリックします。
3. ユーザーは、SSO ログイン処理用に作成したログイン ページにリダイレクトされます。(理想的には、ユーザーがログインしていない場合に発生するはずです。)
4. ログイン後、ユーザーは必要な IDP に送信されます。
5. $_SESSION をあちこちに出力した後、simplesamlphp の適切なセッション変数が設定されていないために、これが発生していることがわかりました。

私がsimplesamlにやりたいことは次のとおりです:-

1. ユーザーが私のウェブサイトにログインします。
2. ユーザーが IdP によって開始された SSO リンクをクリックします。
3. ユーザーはサービス プロバイダーにリダイレクトされます。

しかし、私はそうする方法を見つけることができません。助けてください。

このページを参考ガイドとして使用しています: core:PHP

LDAP に既に存在する属性に適用されるように見えますが、新しい属性を完全に追加したい場合はどうすればよいでしょうか?

次の 2 つの新しいものを追加しました。1 つ目は新しい名前に変更され、2 つ目は静的です。

この方法で、employeeID および securityKey 属性が自動的に SP に渡されますか?

編集：

テストを実行できましたが、SP から属性 UserName が存在しないというエラーが表示されます。私は何を間違っていましたか？

IdP は Ping Federate v6.10 を使用しています。サービス プロバイダーは simpleSAMLphp を使用しています。

IdP が SAML アサーションを SP に送信していることを確認しました。ただし、次のエラーが発生するのは simpleSAMLphp です。

奇妙なことは、一部のユーザーが機能し、一部のユーザーが機能しないことです。この種の行動を以前に見たことがありますか？これの原因は、Active Directory から取得された属性に奇妙な文字 (つまり objectGUID) が含まれている可能性はありますか?

どんな提案も素晴らしいでしょう。

https://simplesamlphp.org/docs/stable/simplesamlphp-install#section_7の指示に従って、Google App Engine で simpleSAMLphp を使用しようとしています。

手順 6 では、次を使用して apache を構成するように指示されています。

YAML ファイルに以下を追加しました。

しかし、私は何か他のことをする必要があると思います。

サーバーを実行してアクセスしようとするとhttp://localhost:8081/simplesaml/、次のエラーが表示されます。

私はphpとsimpleSAMLが初めてです。また、Google App Engine でホストされている Java Web アプリで SAML を動作させようとしましたが、試した SAML パッケージで使用されているクラスの一部がホワイトリストに登録されていなかったため、失敗しました。

simpleSAMLphp を使用して Google App Engine php で SAML を動作させることは可能ですか?

URLを試してみると：http://localhost:8081/simplesaml/index.phpリダイレクト先http://localhost:8081/simplesaml/module.php/core/frontpage_welcome.php

そして、私はエラーが発生します:

私は2つのsimplesamlphpサーバーをセットアップしています。それらは両方とも同じ物理サーバー上にありますが、仮想ホストによって分離されています。彼らは現在ドメインにいます。

id.saml.domain.com<- ID プロバイダー

sp.saml.domain.com<- サービス プロバイダー

また、実際にシングル サインオンを実装する予定の Web アプリケーションである 3 番目のサイトもあります。私たちはそれを呼びます

test.domain.com/webapplication

example-authを使用して、サービスプロバイダーとIDプロバイダーが互いに通信しています。サービス プロバイダーに移動し、[認証ソースのテスト] をクリックして ID サーバーに送信し、ログイン プロンプトを取得して、例の資格情報を入力し、[送信] をクリックして、サービス プロバイダーに送り返すことができます。

この時点で、すべてが良さそうです。

私の問題は、Web サイトにサービス プロバイダーを実装しようとするときです。

サービスプロバイダーコードを呼び出すために、次のログインコードを用意しています

それは私をアイデンティティサーバーまでずっと転送し、資格情報を要求します. しかし、サービスプロバイダーに戻るとエラーが発生します

この wiki ページhttps://code.google.com/p/simplesamlphp/wiki/LostStateを見つけましたが、それを読んだ後に何もしませんでした (ページを無限更新ループに送った'session.cookie.domain'inの変更など) は機能しましたconfig\config.php

誰かアイデアはありますか？私はそれを間違って設定しましたか？Web アプリケーション自体がサービス プロバイダーである必要があるのではないかと考えています。つまりtest.domain.com/webapplication/simplesaml/、2 つが同じドメイン上にあるようにするには?

yii フレームワークに 2 つのプロジェクトがあり、SimpleSAMLphp と SSO を使用して両方のプロジェクトを使用したいと考えています。必要な条件は、最初のプロジェクトからログインした場合、2 番目のプロジェクトにアクセスしたいということです。前もって感謝します。