使用OKTA的无限重定向
我有一个简单的php应用程序,它显示用户入职的表单。我使用SimpleSamlPhp作为SP,使用OKTA作为IDP。当我访问应用程序的url时,我会得到无限重定向。这些是我在OKTA中的设置:
我的应用程序的网址是:http://service.example.com/Analytics/ui/onboard.php。为回发网址,目标,收件人和受众限制设置了相同的网址 在SP端,我有以下代码:
require _ once('/Applications/XAMPP/xamppfiles/htdocs/simplesamlphp/lib/_ autoload . PHP ');$ as = new Simple SAML _ Auth _ Simple(' default-sp ');$as-
有什么我遗漏的吗?
共有1个答案
我知道这很令人困惑。您需要做的是为应用程序的SAML配置使用特殊的SimpleSAMLphp URLs。
特别是,您在Okta中使用的URL需要指向特定的SimpleSAMLphp URL。
在此示例中,“URL单点登录”的URL以implesamlphp/www/module.php/saml/sp/saml2-acs.php/example结尾,“Audience URI(SP Entity ID)”的URL以implesamlphp/www/module.php/saml/sp/metadata.php/example结尾。这些URL将特定于您在Web服务器上安装SimpleSAMLphp的位置。
请注意,这些 URL 都指向 SimpleSAMLphp 终结点,并且它们几乎是相同的 URL,除了一个指向 saml2-acs.php另一个指向元数据.php。在这两个示例中,字符串“example”是指您用于在config/authsources.php文件中配置SAML IdP的字符串,以及通过扩展名,metadata/saml20-idp-remote.php文件。
“Default RelayState”字段是您想要输入PHP代码URL的地方,也就是您编写的包含SimpleSAMLphp的文件。这是您想要放置< code > http://service . example . com/Analytics/ui/on board . PHP URL的地方。
配置SimpleSAMLphp
我发现将配置添加到<code>config/authsources。php和元数据/saml20 idp远程。SimpleSAMLphp中的php文件过于复杂,因此我编写了一些代码,使配置更加简单。此代码及其使用说明可在GitHub上获得:https://github.com/jpf/okta-simplesamlphp-example
-
我已经配置了一个SAML2。Okta中的0 IdP(即Okta是SAML2.0 SP)。 通过SAML成功完成IdP启动的身份验证后,我希望用户被重定向到自定义应用程序。因此,我将Okta(SP)上的“中继状态”配置为h_ttps://mydomain/customApp/customPath. 但是,出于安全原因,我认为SP没有将用户重定向到绝对URL,而是将get重定向到h_ttps://my
-
当使用自定义重定向URL配置Spring security时,该URL使用基本URI模板变量,如下所示:https://docs.Spring.io/Spring-security/site/docs/5.2.12.release/reference/html/oauth2.html#oauth2client-auth-code-redirect-uri 应用程序进入了太多重定向的循环。 此配置工
-
使用授权代码流拥有一个受Spring Security oAuth2保护的Spring boot mvc应用程序。当在本地机器上部署和运行时,应用程序将重定向到正确的重定向uri以进行登录。但是在我们的kubernetes部署中,应用程序前面有一个api网关,可以通过以下路径访问应用程序 https:/// 其中k8名称空间名称是kubernetes名称空间名称,app名称是应用程序在名称空间中的
-
我的Spring启动应用程序在从Okta服务器重定向后给我一个错误为404。请给我一些帮助来解决这个问题。我的配置如下。 这是我的Okta服务器重定向 https://dev-40483106.okta.com/oauth2/default/v1/authorize?响应类型=代码 这是我收到404错误的重定向URI http://localhost:8082/mms-sso/auth?code=
-
我们最近在Drupal前面加了清漆,因为服务器负载很重,我们总体上非常满意。 剩下的唯一问题是,我们有时在缓存的数据中有一个无限的重定向循环。我们通过HTTP监控发现了这一点。我们每分钟都会查看头版。缓存中的页面有时包含完整的首页,但设置了一个位置头,将用户再次发送到首页。 我们不太确定是什么导致了这一点,但也不知道如何找到这一点。当然,处理这个问题的最好方法是在drupal方面,但我们无法真正说