問題タブ [simplesamlphp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - SP として simpleSAMLphp を使用し、IdP として OpenAM を使用する SAML
したがって、OpenAM での SAML 構成が正常に機能することをテストするためだけにこれを行っています。simpleSAMLphp をインストールし、インストール手順に従いました (「証明書」の部分はスキップしましたが)。そして、素晴らしい OpenAM simpleSAMLphp チュートリアルであるこのチュートリアルを見つけました] 1
OpenAMを使用してログインすることを選択すると、OpenAMのログインページにリダイレクトされ、ユーザー名とパスワードを入力すると、次の例外でSimpleSAMLphpにリダイレクトされます。
ここにメッセージを投稿する前に確認しましたが、OpenAM の SAML 応答は問題ないようです。Assertion.php ファイルでスタックします。
私は本当にすべてを試しましたが、頭痛の種になるところまで来ました.SimpleSAMLphpのコードを調べたくありません.
どんな助けでも大歓迎です:-)
php - simplesamPHPがWindowsライブ認証を認識しない
ユーザーがログインしているかどうかを確認し、属性を表示する simplesamlphp api スクリプトがあります。
Facebookのidpで動作するようです。ただし、マイクロソフトはログインを試み続けます。
これが基本的なコードです。
wso2アイデンティティサーバー(5.0.0)を使用していることに注意してください。
simplesamlphp の例は完璧に機能します。ただし、私はWindows Liveログインページで次のように言い続けています。
ログインすると、PHPファイルにリダイレクトされ、それが明らかにWindows Liveに送り返されることがわかります。simplesamlPHP の例にリダイレクトすると、初めて通過します。私は本当にそのAPIが使用していると思います。
おそらく誰かがこれを以前に見たことがあり、これを回避する方法をアドバイスすることができます.
助けに感謝します。
php - PHPでSAMLを使用してSSOを実行するにはどうすればよいですか?
simplesamlphp を使用してサードパーティ サーバーへの SSO を開発するときに問題が発生します。
サーバーにSimpleSAMLphpをインストールしました。次に、IdP をhttps://openidp.feide.noとして設定し、entityID SP をサードパーティ サーバーとして設定しました。メタデータを正しく設定しましたが、応答メッセージはエラーです。
サード パーティから送信された構成を確認したところ、xml orgdir=xxx;ecid=xxx の件名に指定する必要があることが指定されていることに気付きました。
SimpleSAMLphp を使用して、どうすればこれを行うことができますか? 前もって感謝します
php - SimpleSamlphp エラー: 状態情報が失われ、リクエストを再開する方法がありません
SimpleSamlphp で実装された SSO に問題があります。
次のようにすべてを構成しました。
authsources.php
authsources.php (Idp)
そして、メタデータを saml20-idp-remote / saml20-sp-remote に正しく設定しました
私が得ているエラーは次のとおりです。
SAML 応答を確認したところ、署名の値が異なっていることがわかりました。それが問題なのでしょうか?
authentication - IdP の選択方法は? クライアント環境またはサービス プロバイダー (この場合は私のアプリケーション) に存在しますか?
どのようなクライアントの要件:
組織のユーザーは、MY PRODUCT にアクセスしようとするたびに UN と PASS を提供する必要はありません [これは SAAS の一種です]。ユーザーは、LDAP を使用して AD 資格情報に基づいて検証されます。
私が持っているもの:
私の製品は PHP で書かれており、公開されています。つまり、クライアント エンド ユーザーは、ユーザー アカウントの作成時に共有される UN と PASS を使用して PRODUCT にアクセスします。
ここで私の質問は何ですか:
LDAP を使用してクライアント AD に接続し、特定のユーザーを検証して応答トークンを提供する IdP (ID プロバイダー) を使用する必要があるシナリオがあります。
今、SimpleSALMphp [ https://simplesamlphp.org/]や Centrify [ http://www.centrify.com/products/overview.asp ]のような ID プロバイダーに出会いました。
ここでの私の質問は、
使用される ID プロバイダーは、CLIENT 環境または製品が存在するサーバーでホストされるか、サードパーティ ソフトウェアとして使用できます。
また、XYZ ユーザーが [PHP で記述された] 私の PRODUCT にヒットしたときの方法を特定する必要がありますUN と PASS を使用せずに、その XYZ ユーザーのセッションを直接開始します。
sql - simplesamlphp は、単一の ID プロバイダーで使用される複数の認証ソースを持つことができますか?
ユーザーがサービス プロバイダー 1 に入ると、サービス プロバイダーと同じサーバー上にある SQL 認証ソースを持つ ID プロバイダーを使用するように simplesamlphp をセットアップしたいと思います。
ただし、ユーザーがサービス プロバイダー 2 に入ると、sp2 独自の別の認証ソースを使用したいのですが、sp1 と同じサーバー上にある idp1 を使用するように sp2 を構成し、sp2 だけが使用する別の認証ソースを使用することができますか? ? または、sp2 と同じサーバーに idp2 をセットアップし、sp2 を提供する Web アプリで、独自の個別の SQL 認証を持つ ID プロバイダーとして idp2 を使用するように指示する必要がありますか?
助けてくれてありがとう。