SimpleSAMLPHP

.net saml 介绍 (Introduction) SimpleSAMLphp is an open-source PHP authentication application that provides support for SAML 2.0 as a Service Provider (SP) or Identity Provider (IdP). SimpleSAMLphp是一个开源P

本文在CentOS 7.6 x64系统 + Nginx 1.6.0 + PHP 7.3.6环境下验证通过 假设simpleSamlPhp源码解压缩在/srv/www/simplesamlphp目录 Nginx的配置如下 server { listen 82; server_name localhost; set $root_path '/srv/www/si

    Simplesamlphp 安装： 下载：https://simplesamlphp.org/ cd /opt/www/html tar xzf simplesamlphp-x.y.z.tar.gz mv simplesamlphp-x.y.z samlldp   设置Apache设置： Alias /samlsp /opt/www/html/samlsp/www Alias /sa

我正在使用SimpleSamlPHP库为我的客户端实现SAML 2.0 SSO.我的客户已经共享了他们的IdP元数据,我已经实现了它.现在他们(当然)需要我提供SP的元数据. SimpleSamlPHP提供了一个非常用户友好的转换器(在simplesamlphp / www / admin / metadata-converter.php中找到该转换器),您可以使用该转换器将IdP元数据XML转换

我正在尝试在Windows10上的MAMP/Apache环境中配置simpleSAMLphp，下面是我的httpd vhosts。配置文件： 这是我的/etc/hosts文件： Apache通过MAMP启动，完全可以不包括这个httpd-vhosts.conf文件在我的httpd.conf文件中，但是一旦包含，Apache就不会启动，所以问题似乎是httpd-vhosts.conf.没有显示错误在

我正在使用SimpleSAMLPhp服务提供商实现SSO。 我提供了我的元数据远程Shibboleth身份提供者，并提供了一个测试帐户。 当用户访问我的SP上的特定页面时，他们会被重定向到IdP、登录，并使用IdP提供的一组属性重定向回我的网站。这部分工作正常。 这部分我正在努力。 如果用户通过不同的服务提供商使用相同的IdP进行身份验证，然后访问我的页面，我怎么知道他们已经通过身份验证？目前我被

我第一次在设置simpleSAMLphp服务提供商时遇到了一些麻烦。 我将服务提供商配置为： 我还配置了身份提供者，它似乎工作正常。但是，当用户从idp重定向回simpleSAMLphp时，将显示simpleSAMLphp安装页面（其中包含一些测试工具）。 我的测试使用以下代码： 当我尝试使用“测试配置的身份验证源”工具登录时，我也会返回安装首页，而不是我应该获得的属性概述。 我试图检查idp发送

我试图让HoK配置文件与Spring SAML作为SP和SimpleSAMLphp作为IdP一起工作。 SP获取客户端证书，然后向IdP发送以下身份验证请求，无问题： 作为响应，IdP在TLS握手期间请求客户端证书，然后获取他的用户名/密码并成功验证他。它发送以下响应： 看起来一切正常，但是Spring SAML抛出了以下异常: Spring SAML调试日志在此处: 错误为:HoK Subjec

我是SAML协议的新手，我需要使用与本地用户数据库连接的SimpleSamlPHP创建一个IdP。然后我必须在asp.netWeb表单/mvc（最好asp.netmvc）中创建一个SP。我设法将SimpleSamlPHP设置为IdP，并使用默认的saml-sql身份验证源/登录页面连接到本地用户数据库。如图所示： 我注意到登录url包含具有重定向URL的AuthnState。因此：http://l

我在使用SimplesamlPHP实现IdP发起的登录时遇到了麻烦。了解我必须从留档中做什么并不是最容易的事情。 我将用户重定向到IdP服务器，登录后，服务器向SP发送一个XML文件，其中包含电子邮件用户的地址、ID和其他数据。这看起来像是一次成功的登录，但是此时我不知道如何处理这个XML。我应该自己解析它还是使用simplesaml？我如何验证签名？ 以下是我收到的XML：