Symfony2.8 网站
我用Symfony2创建了会员网站。我使用FOSuserbundle作为网站。
然后,我正在尝试使用此网站和OKTA设置IDP启动的单点登录环境,但是我在SP端设置方面遇到了这种情况。
在此输入图像描述
在执行No.4(附加映像)过程后,我可以看到带有Firefox SAML跟踪器的已发布SAML,但是身份验证将失败。
列表在我做的下面。
第一步
设置SimpleSAMLphp的okta-implesamlphp-example
https://github.com/jpf/okta-simplesamlphp-example
saml-autoconfig.php
$metadata_url_for = array(
'example' => 'ttps://xxxxxx.com/app/xxxxxxxxxxxxxx/sso/saml/metadata',
);
步骤二
为了设置OKTA
URL上的单点登录
ttp://xxxxxxxx.com/simplesamlphp/www/module.php/saml/sp/saml2-acs.php/example
受众URI(SP实体ID)
TTP://xxxxxxxx . com/simplesamlphp/www/module . PHP/SAML/sp/metadata . PHP/example
默认重新启动状态
ttps://xxxx . okta . com/app/xxxxxxxxxxxxxxxxxxxxxxxxxxxxx website _ 1/xxxxxxxxxxxxxxxxx/SSO/SAML
(我通过在管理控制台中点击该应用程序的“登录”选项卡上的“查看设置说明”找到了该url)
步骤3
为会员网站安装SamlBundle
ttps://github . com/pdias/SAML bundle
我想我缺少网站和SimpleSAMLphp之间的连接。如何相互连接?
这里的任何帮助都将不胜感激。
共有1个答案
我可以解决这个问题!
我在SamlBundle设置上犯了错误。
# UserBundle\Resources\config\services.xml
<service id="saml.backend.fosuser.provider" class="UserBundle\Security\User\FosBackendSamlUserProvider">
<argument type="service" id="samlauth.service"/>
<argument type="service" id="fos_user.user_manager"/>
</service>
这是示例代码,但在我的情况下应该是这样的...
<services>
<service id="saml.backend.fosuser.provider" class="FOS\UserBundle\Security\User\FosBackendSamlUserProvider">
<argument type="service" id="samlauth.service"/>
<argument type="service" id="fos_user.user_manager"/>
</service>
类URL应该已经更改。
我也犯了一个错误与OKTA的默认RelayState。
它只是像“http://xxxxxxxxxx.com/”这样的主URL。
“OKTA simplesamlPHP symfony2.8(with fosuserbundle) pdias/SamlBundle”
这种组合现在正在发挥作用。
-
从技术角度上看,对于设置项目网站没有可以多说的:设置网站服务器并编写网页都是相当简单的任务,大多数需要说的重要事情如布局和安排已经在前面的章节提过。网站的主要功能是为项目提供一个清新和友好的概况,并组合其他工具(版本控制系统、bug跟踪系统等等)。如果你没有设置网站的技能,通常不难能找到有能力的人乐意帮助你。虽然如此,为了节省时间和工作量,人们通常会选择一个包装主机站点。 包装主机 使用包装站点有
-
本文向大家介绍sharepoint网络。创建一个网站,包括了sharepoint网络。创建一个网站的使用技巧和注意事项,需要的朋友参考一下 示例
-
功能 1.cms 网站 2.系统权限 3.微信公众号管理 使用技术 spring4 + shrio + ehcache + mybatis + MYSQL + H-ui.admin + Amaze UI 使用 maven 项目管理 ,一键发布项目war. 同时maven 结合 ant,yuicompressor 对css js 压缩. 通过 java -P 参数 区分不同环境下发布war ba
-
问题内容: 我试图在我的JavaScript代码中调用此URL: http://api.addressify.com.au/address/autoComplete?api_key=99acd24a-1c94-49ad-b5ef-6f90d0f126b1&term=1+George+st+t&state=nsw&max_results=5 这是我的JavaScript代码: 我在控制台中遇到跨域U
-
本文向大家介绍Docker主机网络与网桥网络,包括了Docker主机网络与网桥网络的使用技巧和注意事项,需要的朋友参考一下 可用于Docker网络的单主机网络有两种类型:“主机”和“桥”网络。单主机网络意味着它们的影响对于每个单独的主机都是局部的。 在主机网络的情况下,特定的Docker容器可以直接使用主机的网络来发送和接收数据包。对于网桥网络,它需要端口映射才能进行通信。 为了更好地理解它们,让
-
网页迁移是将网页从一个主机移动到另一个主机的过程。 这个过程是由于各种原因完成的,其中的一些原因是 - 您不再支持托管公司的支持 另一个托管的价格更便宜 实际托管计划不能满足您的需求了 所提供的技术已经不再有竞争力了等等 由于迁移是一个过程,因此需要采取以下步骤以最短的停机时间完成网页。 我们必须像前几章所讨论的那样完全备份网站代码网页和数据库。 上传新的托管备份文件。 解压公用文件夹中的文件。