問題タブ [simplesamlphp]

SAML 2.0 アサーション XML の署名の検証で問題が発生しています。私は simpleSAMLphp プロジェクトの SAML2 ライブラリを使用しています。これはxmlseclibs、XML の署名と署名の検証に PHP ライブラリを使用しています。

パートナーから次のアサーションを受けています。

signature 要素は、排他的な C14N 正規化を要求します。ライブラリ ライブラリは、xmlseclibsこれを次のように正規化します。

ただし、私のパートナーが実際に署名する要素は次のとおりです。

ほとんど同じですが、xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"名前空間はありません。名前xsi空間は署名の Transform 要素で言及されています。<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"><InclusiveNamespaces xmlns="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="#default saml ds xs xsi"/></Transform>

署名の SHA1 ダイジェストが要素で計算されたダイジェスト xmlseclibs と一致しないため、SAML 認証は失敗します。

だから私はここで誰が正しいのか疑問に思っていました-xsi名前空間はInclusiveNamespacesに含まれているため（この名前空間には要素がありませんが）含める必要がありますか、そうでない場合は、なぜxmlseclibsその名前空間をそこに含めるのですかC14N正規化?

以下で説明する手順に従って、Simplesamlphp を Drupal アプリケーションと統合しました。しかし、外部 IDP での認証が成功した後、次の問題に直面しています。

https://www.drupal.org/project/simplesamlphp_auth

問題: Simplesamlphp IDP を使用した認証後の Drupal ログインの問題

説明: ログイン ブロックでフェデレーション リンクをクリックすると、正しく構成した外部 IDP にリダイレクトされます。

次に、資格情報を入力すると正しく認証され、Drupal アプリケーションにリダイレクトされますが、drupal サイトでユーザーが作成されず、drupal サイトにログインしません。

たどった手順

1. Drupal 7 をインストールしました: 例: local.mysite.com
2. drupal ルート フォルダーに SimpleSAMLphp をインストールしました - 例: local.mysite.com/simplesaml
3. SimpleSAMLphp をサービス プロバイダーとして構成
4. Drupal 7 に simplesamlphp_auth モジュールをインストール
5. simplesamlphp_auth モジュールの構成
6. simplesamlphp_auth モジュールを有効にしました
7. ログイン ブロックでフェデレーション リンクが開かれ、リンクをクリックすると、外部 IDP プロバイダーにリダイレクトされ、資格情報の入力を求められます。
8. 資格情報を入力すると、検証と認証が行われます。
9. 認証が成功すると、Drupal アプリケーションにリダイレクトされます。

10.しかし、それはdrupalサイトでユーザーを作成せず、drupalサイトにログインしません。

参考: セッション store.type = sql を構成しました。

誰かが同様の問題に直面したことがありますか?同じ問題に対する解決策はありますか? この問題を解決するのを手伝ってください。

よろしく、

アルン

SAML2 ID プロバイダー (IdP) を実装し、既存の Symfony 2 アプリケーションと統合する必要があります。

Service Provider (SP) を実装しているが Identity Provider を実装していないバンドルを見つけたので、SimpleSAMLphp ライブラリを使用できると思います。他の解決策はありますか？

ユーザー プロバイダーのロジックを SimpleSAMLphp と統合するにはどうすればよいですか?

Salesforce を ID プロバイダーとして使用し、Drupal を SimpleSAMLPHP を使用してサービス プロバイダーとして使用して、Salesforce と Drupal の間で SSO を実行しています。ユーザーが Drupal Web サイトからサインアウトしても、Salesforce からログアウトされません。

この問題を解決するために、Drupal サービス プロバイダーで「SingleLogoutService」をhttps://salescloud--OptusFull.cs13.my.salesforce.com/secur/logout.jspとして使用しました。しかし、ここでの問題は、ログアウト プロセスが Salesforce ログイン ページで終わり、Drupal サイトにリダイレクトする方法が見つからなかったことです。ユーザーを Drupal サイトにリダイレクトする方法はありますか。

metadata/saml20-idp-remote.php からメタデータ情報を見つけてください。

手順に従ってデータをspに転送するSimplesamlphp IDPを構築しました。上手くいっている。次に、IDP のデフォルトのログイン ページの代わりに、サイトのログイン ページを実装します。Simplesamlphp IDP 設定でオプションを実装する方法は? または、サイトのログイン プロセスに追加のセッションを設定して、それを達成しますか?

この問題の解決にご協力ください。

私は simpleSaml を codeignighter と統合しており、すべてが 1 つの dyno で機能しますが、dyno を 1 つ以上に増やすとすぐに状態情報が失われ始めます。Cookie が適切に更新されていないと考えていますが、よくわかりません。memcached を使用してみましたが、役に立ちませんでした。これが複数の dyno で発生する理由を知っている人はいますか?

WampServer を使用してローカルホストに SimpleSAMLphp をインストールしようとするので、このページのチュートリアルに従います: https://simplesamlphp.org/docs/stable/simplesamlphp-install

しかし、インストールを終了してホームページにアクセスしようとすると、次のメッセージが表示されます。

Apacheの構成に起因することはわかっていますが、修正方法がわかりません。

この行をファイル httpd.con に入れました：

https://simplesamlphp.orgにダウンロードしたすべてのファイルをパス C:/wamp/www/var/simplesamlphp/に置きます。

ファイル httpd.con の構成を変更しようとしましたが、それでも同じエラーが発生します。

================ 二度目の投稿 ==============

何度もさまざまな構成を試した後、なぜ機能しないのかまだわかりませんが、新しい要素があります。

ベース ファイル httpd.con に戻ります。次の行のコメントを外し、次の行Include conf/extra/httpd-vhosts.confを httpd-vhosts.conf ファイルに追加します。

しかし、ページ localhost/simplesaml に移動すると、次のメッセージが表示されます。page in inaccessible

だから私はパスでインデックスファイルを交換しようとします:C:\wamp\www\var\simplesamlphp\www

そして、新しいファイルが機能します（エコー「toto」を実行しようとすると）

だから私は迷っています。

SAML を使い始めたばかりです。私の知る限り、認証ステップでは、IdP と SP の間に直接通信はなく、アサーションはブラウザ経由で行われます。

私のアプリケーション (SP になります) では、いくつかのユーザー固有のデータ (ページ サイズ、その他の UI 設定など) を保存したいと考えています。ユーザーが IdP から削除されたら、アプリケーションからもこのデータを削除したいですか? そのようなタスクのために IdP から SP にこの「イベント」を取得することは可能ですか?

PS - 私のアプリは PHP ベースです。

ありがとう、〜プリサム