問題タブ [simplesamlphp]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

344 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
2498 参照

single-sign-on - SimpleSamlPHP (SP) & OKTA (IdP)

ローカル コンピューターに Web アプリケーションがあります: https://test.staging.me

これは PHP (cakephp) アプリケーションです。

SimpleSamlPHP をインストールし、サービス プロバイダー (SP) として構成しました。指示からいくつかのテストを作成しました: https://simplesamlphp.org/docs/stable/simplesamlphp-sp そして、openidp.feide.no を使用したテストは成功しました。

しかし、OKTAに問題があります。「Test App Cakephp」を作成し、担当者を割り当て、このために SimpleSamlPHP を構成しました。

しかし、ログイン後、次の SAML を取得します (ユーザー属性なし):

便宜上、「ds:SignatureValue」フィールドと「ds:X509Certificate」フィールドを切り捨てました。

私の質問: ユーザーの属性を受け取らないのはなぜですか? ありがとう )

0 投票する
1 に答える
265 参照

simplesamlphp - SimpleSaml Memcache ユーザー名/パスワード

ドキュメントを見た後、memcache_store サーバーの memchached ユーザー名とパスワードを設定する方法がわかりません。誰か知っていますか?

https://simplesamlphp.org/docs/stable/simplesamlphp-maintenance#section_2

0 投票する
1 に答える
103 参照

php - Symfony2 のバンドル内の自動ロード ライブラリ

path 上のサーバーにSimpleSAMLphpを一元的にインストールしています/var/simplesamlphp。このライブラリを Symfony2 の再利用可能なバンドルで認証に使用したいと考えています。

このライブラリを自動ロードする適切な方法は何ですか? Composer のオートローディングはそのままにしておくべきですか?

または、ライブラリが配置されているパスがバンドル構成で構成可能になるように、バンドルに自動ロードする方法があるのでしょうか?

自動ロードの目的は、バンドルのサービスにライブラリ クラスを挿入し、.xml なしで問題を解決できるようにすることrequire '/var/simplesamlphp/lib/_autoload.php'です。

0 投票する
1 に答える
1890 参照

saml-2.0 - OKTA による無限リダイレクト

ユーザーのオンボーディング用のフォームを表示する単純な php アプリケーションがあります。SP として SimpleSamlPhp を使用し、IDP として OKTA を使用しました。アプリケーションの URL にアクセスすると、無限リダイレクトが発生します。これらはOKTAでの私の設定です:

私のアプリケーションの URL はhttp://service.example.com/Analytics/ui/onboard.phpです。PostBack url、destination、recipient、Audience Restriction に同じ url が設定されています SP 側では、次のコードがあります。

require_once('/Applications/XAMPP/xamppfiles/htdocs/simplesamlphp/lib/_autoload.php'); $as = new SimpleSAML_Auth_Simple('default-sp'); $as->requireAuth();

私が見逃しているものはありますか?

0 投票する
1 に答える
943 参照

php - PHP SAML IdP ファースト

PHP でクライアント ポータル (IdP) を作成しようとしています。

そのポータルは、いくつかの SP (Magento、Google アナリティクス、Wordpress など) にリンクしてい

ます。これがどのように機能する必要があるかを確認すると、IdP は認証を開始する必要があります。SP へのリンクをクリックすると、認証を開始する必要があります。
そのため、IdP の最初のアプリケーションが必要です。SimpleSAML でセットアップしようとしましたが、唯一の問題は、simpleSAML Web サイトの最初の説明が十分に明確ではないことです ( https://simplesamlphp.org/docs/stable/simplesamlphp-idp ) 誰かが私にもっと良いものをくれますか?それとも最初に IdP について詳しく説明しますか?

これは新しいクライアント ポータルですが、クライアントは前述のサイトやその他のサイトのアカウントを既に持っており、場合によっては複数のアカウントを持っています。それらのアカウントを自分で接続せずにクライアントに接続させることは可能ですか?

この問題に対する SAML よりも優れた解決策がある場合は、遠慮なくそれらについて言及してください。

0 投票する
2 に答える
1305 参照

php - マルチテナント アプリでの SimpleSAMLphp の使用

アプリのテナントには、customer1.domain.com などの独自のサブドメインがありますが、これは 1 つのコード ベースです。一部のテナントは、SAML を使用して SP が開始する SSO を必要としています。

これを実現するための最良のアプローチは何ですか?

  1. sso.domain.com/saml/ などの静的共有サブドメインの SimpleSAMLphp
  2. テナントの一部としての SimpleSAMLphp (例: customer1.domain.com/saml/)

オプション 1 を選択した場合、着信 SAML 要求がどのテナントに向けられているかをどのように知ることができますか?

オプション 2 を選択する場合、ハードコードされたファイルのみをサポートしているように見えるため、メタデータ/認証ソース用に SimpleSAMLphp をどのように構成することをお勧めしますか?

ありがとう


12345678910