問題タブ [simplesamlphp]

基本的に、ユーザーが資格情報 (2 要素認証) を使用してポータルにログインし、その特定のユーザーの Google アプリ ドメインに自動的に/サイレント モードでログインできるようにするソリューション (PHP ベースまたは統合が可能) が必要ですか? ここでのオプションは何ですか？何らかの形式の SSO/SAML フェデレーションを使用する必要がありますか、それとも Google OAuth2 API などを使用してログイン プロセスを自動化する必要がありますか?

simplesamlphp sp フェデレーション メタデータの証明書利用者を追加しているときに、ADFS 2.0 からエラーが発生します。

以下は、rp(証明書利用者) の追加中に表示されるエラー画像です。

私は Xampp を使用しており、仮想ホスト名は上記の画像に示すように simplesamlsp.net です。そして、Windows Server 2008 R2 Enterprise エディションをインストールしました。問題を解決して ADFS 2.0 で simplesamlphp メタデータを動作させる方法

SimpleSAMLphp を SP として使用している間、以下を使用します。

ただし、requireAuth() メソッドの直後に、ユーザーは現在のページまたは指定されたページにリダイレクトされます。リダイレクトの前に他の手順を追加したい場合 (セッションの作成など)、どうすればよいですか? 認証成功後のリダイレクト時間をコスチュームにする方法はありますか?

手伝ってくれてありがとう、

Liferay にSSOを実装しようとしています。SimplesamlphpをID プロバイダーとして使用したいのですが 、LiferayがService Providerになります。auth.login.url= http://myloginappjcq.comを追加して、Liferay のサインインを Simplesamlphp サイトにリダイレクトしました。portal-ext.properties ファイル内。しかし、サインインをクリックすると、私のウェブサイト myloginappjcq.com にリダイレクトされます。私の Web サイトに、私の Liferay サイトへのリンクを追加しました。私のウェブサイトには、PHP を使用して構築された他のアプリケーションへのリンクもあります。これらのリンクをクリックすると、アプリケーションはログイン時に指定されたユーザー名とパスワードで認証されます。しかし、Liferay リンクをクリックすると、認証されず、サインインページが再び表示されます。

Liferay と Simplesamlphp の統合を説明するドキュメントはありますか。

ありがとう

SAML (WSO2 IS 5.0) で simpleSAMLphp を使用してアプリケーションにログインしています。60 分後にログアウトしようとすると、次のエラーが表示されます。

15 分以内で試してみると、問題なく動作します。

ここで Identity.xml ファイルを変更してみました (3600 から 36000):

ただし、サービスを再起動した後、セッションはこの値で更新されませんでした。

特にネットでいろいろ調べた結果、

• ADFS 2.0 の無効な名前 IDPolcy
• SimpleSAMLphp を使用して ADFS 2.0 IdP に対して認証する
• リクエスタ/InvalidNameIDPolicy

authsource.php とメタデータ php に対して提案されたすべての変更を試しました。何も機能しませんでした。

ここに私のauthsource.phpがあります

を使用しXML to simpleSAMLphp metadata converterて生成しましたsaml20-idp-remote.php

そのため、このページにアクセスすると、SimpleSAMLPHP によって IDP ログイン ページに正しくリダイレ​​クトされます。SAML リクエストをデコードしました。

有効なテスト アカウントでログインした後、自分のサイトにリダイレクトされてエラーが表示されます。

別の NameIDPolicy を設定しようとしましたが、どれも機能しませんでした。

ありがとう！

上記のリンクに従って、 simpleSAMLphpを実装し、テスト環境をセットアップしました。これまでのところ、うまく機能しています。提供された IDP からユーザーを認証できます。次にやろうとしているのは、Chrome アプリでその SAML 認証セッションを取得し、ユーザーがログインしているかどうかを確認することです。

出来ますか？どんな助けでも大歓迎です。私の質問が十分に明確でない場合はお知らせください。

ありがとう！

SAML プロトコルは初めてで、ローカル ユーザー データベースに接続されている SimpleSamlPHP を使用して IdP を作成する必要があります。次に、asp.net web forms/mvc (できれば asp.net mvc) に SP を作成する必要があります。SimpleSamlPHP を IdP としてセットアップし、デフォルトの saml-sql 認証ソース/ログイン ページを使用してローカル ユーザー データベースに接続することができました。見られるように：

ユーザーがログインすると、デフォルトの SimpleSAMLPhp コンシューマ ページが返されます。見られるように：

ログイン URL に、リダイレクト URL を持つ AuthnState が含まれていることに気付きました。そのように: http://localhost:8080/simplesaml/module.php/core/loginuserpass.php?AuthState=_6ecd0987b485b771d67a5ddbd62ca4b22913a12fb6%3Ahttp%3A%2F%2Flocalhost%3A8080%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId %3Dsaml-sql%26ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql

ここで: ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql

おそらく、リターン URL が指定されている場所であり、authnstate が SimpleSAMPPhp によって動的に生成される場所です。

これにより、ユーザーを simpleSAMLPhp ログイン ページ ページにリダイレクトするための SP となる asp.net webform/MVC (できれば asp.net mvc) プロジェクトを作成する必要があり、AuthnState パラメータで見つかったすべてのパラメータも指定します。 asp.net プロジェクトの消費者ページへのリダイレクトを含みます。インターネットを検索したところ、WIF は SAML プロトコルをサポートしていないことがわかり、テストする他のフレームワーク/ライブラリが見つかりました。現在、OneLogin を実装して asp.net SP @ https://onelogin.zendesk.com/hc/en-us/articles/201175694-SAML-Toolkit-for-C-and-ASP-NETを作成しようとしています。ページに記載されている手順。私は次のことをしました：

1. SimpleSamlPhp の IdP メタデータ証明書と一致するように、AccountSettings.certificate の構成を変更します。
2. AccountSettings.idp_sso_target_url の設定をhttp://localhost:8080/simplesaml/module.php/core/loginuserpass.phpのように SimpleSamlPhp ログイン URL に変更します。

プロジェクトを開始すると、ログイン URL が次のように生成されます: http://localhost:8080/simplesaml/module.php/core/loginuserpass.php ? SAML リクエスト=PHNhbWxwOkF1dGhuUmVxdWVzdCBJRD0iXzU5YTIxN2I0LTg1MGUtNDhiNy05YTU1LWVkMzU3M2U3MzUyNSIgVmVyc2lvbj0iMi4wIiBJc3N1ZUluc3RhbnQ9IjIwMTUtMDEtMjFUMDc6MTM6NTlaIiBQcm90b2NvbEJpbmRpbmc9InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDpiaW5kaW5nczpIVFRQLVBPU1QiIEFzc2VydGlvbkNvbnN1bWVyU2VydmljZVVSTD0iaHR0cDovL2xvY2FsaG9zdDo0OTU3My9TYW1sQ29uc3VtZXIvQ29uc3VtZS5hc3B4IiB4bWxuczpzYW1scD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOnByb3RvY29sIj48c2FtbDpJc3N1ZXIgeG1sbnM6c2FtbD0idXJuOm9hc2lzOm5hbWVzOnRjOlNBTUw6Mi4wOmFzc2VydGlvbiI%2bdGVzdC1hcHA8L3NhbWw6SXNzdWVyPjxzYW1scDpOYW1lSURQb2xpY3kgRm9ybWF0PSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6bmFtZWlkLWZvcm1hdDp1bnNwZWNpZmllZCIgQWxsb3dDcmVhdGU9InRydWUiIC8%2bPHNhbWxwOlJlcXVlc3RlZEF1dGhuQ29udGV4dCBDb21wYXJpc29uPSJleGFjdCIgLz48c2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZiB4bWxuczpzYW1sPSJ1cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6YXNzZXJ0aW9uIj51cm46b2FzaXM6bmFtZXM6dGM6U0FNTDoyLjA6YWM6Y2xhc3NlczpQYXNzd29yZFByb3RlY3RlZFRyYW5zcG9ydDwvc2FtbDpBdXRobkNvbnRleHRDbGFzc1JlZj48L3NhbWxwOkF1dGhuUmVxdWVzdD4%3d

これは、SimpleSamlPHP のエラー ページとして次のように返されます。

asp.net SP によって生成された URL が、saml-sql SimpleSamlPhp ページによって生成されたものと同じ形式 (フィルター) ではないことに気付きました。のように: http://localhost:8080/simplesaml/module.php/core/loginuserpass.php?AuthState=_6ecd0987b485b771d67a5ddbd62ca4b22913a12fb6%3Ahttp%3A%2F%2Flocalhost%3A8080%2Fsimplesaml%2Fmodule.php%2Fcore%2Fas_login.php%3FAuthId 3Dsaml-sql%26ReturnTo%3Dhttp%253A%252F%252Flocalhost%253A8080%252Fsimplesaml%252Fmodule.php%252Fcore%252Fauthenticate.php%253Fas%253Dsaml-sql

SimpleSamlPhp ログイン URL はどのように生成されますか? asp.net で OneLogin を使用して同じ URL を生成するにはどうすればよいですか? SimpleSamlPhp で必要な SP 認証リダイレクト (パラメーター) に一致させるために、OneLogin で他に何を構成または変更する必要がありますか? .net の消費者ページにもリダイレクトする (そしてトークンを読み取る) SimpleSamlPhp ログイン ページに接続するための asp.net webforms/mvc (できれば asp.net mvc) SP を作成するために使用できる他のフレームワークはありますか? sp。