simplesamlphp 的安装 配置,IDP部分

已于 2024-06-11 10:47:30 修改
阅读量3.5k 收藏 3
点赞数
分类专栏: php SAML 文章标签: php simplesamlphp sso 单点登录 idp  SP
于 2019-03-01 20:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Autumn_1/article/details/88024380
版权
php 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
SAML
3 篇文章 0 订阅
订阅专栏

这东西国内外例子都很少,尤其是国内,只能找到几个安装的,还描述不是很清楚,会导致刚接触的小伙伴懵逼,我这几天需要用到,科学上网查资料,英文不好看起来费劲,翻译过来会有一些问题(大家都懂),所以我结合自己的使用简单整理一下重要的文件,步骤,配置,以及demo,第二部分结合插件做一个demo,希望能帮到后面的小伙伴!
第一部分:身份提供商IDP配置
第二部分:服务提供商SP配置
第三部分:onelogin的demo讲解
身份提供商IDP:可以理解成用户登录,在simplesamlphp中,支持很多协议,可以用很多方式登录,用于验证用户是否登录,通过什么方式登录,去哪里验证
服务提供商SP:可以理解成我们平常用的权限控制的规则
首先要说一个概念,帮助新学simplesamlphp的小伙伴理解,IDP和SP是两个东西,所以我们一般是配置成了两个网站,就是说simplesamlphp既可以做IDP,也可以做SP,这点很重要,我看很多配置教程没有说这个,导致配置的时候理解起来困难
首先我们下载simplesamlphp,复制第一份出来,开始配置IDP:
1.配置虚拟域名到根目录下www里,假设是:www.samlidp2.com 因为我已经有一份了,这是为了写博客新装的
2.进入/config/config.php,enable.saml20-idp修改为true在这里插入图片描述
3.进入/config/config.php,debug=>[‘saml’=>‘true’]在这里插入图片描述
4.进入/config/authsource.php,example-userpass这个可能是注释掉的,取消注释,在/modules/exampleauth下新建enable文件,这个的作用就是身份验证模块。我们可以可以使用多种验证方式,或自定义,这个在官方文档里有详细说明,基于简单测试目的,我们开启这个示例模块。假设要开启sqlauth模块,只需要在/modules/sqlauth目录下,新建一个enable文件就可以,config.php文件里也可以去配置开启:module.enable =>array(),注:有的教程上说config/config.php里要配置technicalcontact_name,technicalcontact_email,timezone,secretsalt,auth.adminpassword,实际上不配置也可以使用,这些配置就是邮件地址,时间区,盐,管理员密码等在这里插入图片描述

5.这里,我们其实已经可以进行测试了,进入www.samlidp.com在这里插入图片描述
6.点击认证->测试已经配置的认证源
在这里插入图片描述
7.这里看到的就是配置好的认证源,点击example-userpass在这里插入图片描述
8.输入账号秘密,账号秘密就是example-userpass里的配置,我这里是 student和studentpass在这里插入图片描述
9.如果展示下面这个页面,说明一个简单的idp就已经配置好了在这里插入图片描述

小小寂寞的城
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
simplesamlphp SSO 单点登录配置,demo
小小寂寞的城 的博客
03-15 4134
这是第三部分,主要介绍一款精简封装后的插件— onelogin 第一部分:身份提供商IDP配置 第二部分:服务提供商SP配置 onelogin我们可以看做是我们的SP部分,可以集成到我们框架中,支持git下载,composerd等,地址:https://github.com/onelogin/php-saml zip下载的是老版本,在其中还包括了demo帮助我们理解,非常赞,我主要说下配置及原理 ...
Win10上搭建Nginx+SimpleSAMLphp认证服务
skykingf的专栏
12-27 2546
Win10上搭建SimpleSAMLphp认证服务
ShibbolethServiceProvider安装配置
07-16
ShibbolethServiceProvider安装配置,包括相关安装
php 使用saml,php – 使用SimpleSAML作为SPIDP用于开发环境
weixin_33645583的博客
03-10 709
我正在尝试使用我的网络应用程序中的SAML进行身份验证.Backtrace:1 /app_path/application/lib/simplesamlPHP/www/_include.PHP:37 (SimpleSAML_exception_handler)0 [builtin] (N/A)Caused by: Exception: Unable to find the current bind...
推荐开源项目:SimpleSAMLphp - 简单高效的单点登录框架
最新发布
gitblog_00041的博客
05-15 337
推荐开源项目:SimpleSAMLphp - 简单高效的单点登录框架 项目地址:https://gitcode.com/simplesamlphp/simplesamlphp 1、项目介绍 在数字化时代的今天,身份验证和安全管理成为了网络服务的核心组成部分SimpleSAMLphp就是这样一款强大且灵活的开源软件,它为你的应用程序提供了单点登录(Single Sign-On, SSO)功能,确保...
wp-simple-saml:WordPress简单SAML插件
02-05
WordPress简单SAML 易于使用的WordPress单点登录SSOSAML集成插件,具有多站点/多网络支持。 项目。 由维护。 WordPress Simple SAML是一个灵活,可扩展的SAML集成插件,它可以完成大部分繁重的工作,同时通过整个插件中的操作和过滤器使所有内容都可配置。 该插件支持多站点网络以及跨网络SSO委派。 可以安装在站点级别或网络级别。 WordPress简单SAML使用工具包进行SAML API集成。 设定 将插件文件复制到wp-content/plugins目录 激活插件 转到。 将服务提供者元数据URL(或内容)发送给您的身份提供者授权(I
simplesamlphp 配置安装SP版本
小小寂寞的城 的博客
03-15 2634
在上一篇中我简单配置samlidp版本,接着再配置安装一个simplesamlphp 作为服务提供商SP 身份提供商IDP配置 再次准备一份原始的simplesamlphp
.net saml_如何在Ubuntu 18.04上安装配置用于SAML身份验证的SimpleSAMLphp
08-15 488
.net saml 介绍 (Introduction) SimpleSAMLphp is an open-source PHP authentication application that provides support for SAML 2.0 as a Service Provider (SP) or Identity Provider (IdP). SimpleSAMLphp是一个开...
PHP微型框架slim的安装使用
jwq101666的博客
12-26 6954
slim安装和使用初步 最简单粗暴和直接的方法——到github下载zip文件,slim github【链接】。解压之后把【1】Slim文件夹,【2】.htaccess文件和【3】index.php文件复制到www目录中。若看到以下网页说明slim安装成功。 图2 slim安装成功 4.简单的修改和测试     Slim提供完善的REST框架
Simplesamlphp
Kalong Room
05-17 401
Simplesamlphp 安装: 下载:https://simplesamlphp.org/ cd /opt/www/html tar xzf simplesamlphp-x.y.z.tar.gz mv simplesamlphp-x.y.z samlldp 设置Apache设置: Alias /samlsp /opt/www/html/samlsp/www Alias /samlldp /opt/www/html/samlldp/www <Directory ...
simplesamlphp_adfs:SimpleSAMLphp SP和ADFS IDP指南
05-14
SimpleSAMLphp配置SP以与ADFS作为IDP一起使用 SimpleSAMLphp配置 下载ADFS元数据 查找ADFS元数据URL-打开“工具”->“ AD FS管理”,在左侧菜单上转到“服务”->“端点”,向下滚动至“元数据”,确认已启用...
simplesamlphpSimpleSAMLphp是使用本机PHP编写的屡获殊荣的应用程序,用于处理身份验证
02-05
SimpleSAMLphp 这是SimpleSAMLphp软件的官方存储库。 请!
docker-simplesamlphp:用于开发和测试的Dockerized即插即用SAML 2.0身份提供程序(IdP
02-25
Docker测试SAML 2.0身份提供程序(IdP) 带有即插即用SAML 2.0身份提供程序(IdP)的Docker容器,用于开发和测试。 用。 基于。 SimpleSAMLphp在调试日志级别记录到标准输出。 Apache正在记录错误,并向stdout访问日志。 您不得在生产中使用。 这是为了测试。 用法 使用docker run命令 docker run --name=idp \ -p 8080:8080 \ -e SIMPLESAMLPHP_SP_ENTITY_ID=http://app.example.com \ -e SIMPLESAMLPHP_SP_ASSERTION_CONSUMER_SERVICE=http://localhost/simplesaml/module.php/saml/sp/saml2-acs.php/test-sp \ -e S
php-saml:适用于PHP的简单SAML工具包
04-28
OneLogin的SAML PHP工具包 使用此库将SAML支持添加到您PHP软件中。 忘记那些复杂的库,并使用OneLogin Inc.提供和支持的开源库。 3.X分支与PHP> 7.1兼容,因此,如果您使用的是该PHP版本,请使用它,而不要使用2.X或master分支 警告 2.18.0版引入了“ rejectUnsolicitedResponsesWithInResponseTo”设置参数(默认情况下为禁用),该参数将允许未经请求的SAMLResponse无效。 如果将requestId提供给验证器,但此版本也将拒绝SAMLResponse,但SAMLResponse不包含InResponseTo属性。 默认情况下禁用的附加设置参数“ destinationStrictlyMatches”将强制目标URL严格匹配处理SAMLResponse的地址。 2.17.1版将xmlsec
IDP配置手册及实例
01-17
IDP是juniper公司推出的防护产品,本文档介绍IDP配置和维护类的文档。
idp.rar_IDP
09-24
在更深入的细节中,我们可以推测`idp.c` 可能包含以下部分: 1. **初始化代码**:启动IDP硬件并设置必要的寄存器和配置。 2. **设备操作函数**:如读写数据、控制命令的发送、中断处理等。 3. **错误处理**:当与...
配置 simplesamlphp 快速实现SAML 2.0 SSO
chikang9067的博客
03-20 2058
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(s...
安装lamp-phalcon之 LAMP是linux+apache+mysql+php的简称
qq_25261441的博客
08-06 268
LAMP是linux+apache+mysql+php的简称
saml2.0idp参数配置
05-31
SAML 2.0 IDP 参数配置包括以下内容: 1. 实体 ID:实体 ID 是 SAML 2.0 中的一个重要参数,用于唯一标识 SAML 实体。通常实体 ID 是一个 URL,可以使用实体的名称、主机名或 IP 地址来构建。 2. 单点登录服务 URL:单点登录服务 URL 是 SAML 2.0 中负责实现用户身份验证的服务。它通常是一个 URL,用于接收 SAML 断言并验证用户身份。 3. 单点注销服务 URL:单点注销服务 URL 是 SAML 2.0 中负责实现单点注销的服务。它通常是一个 URL,用于通知其他 SAML 实体注销用户会话。 4. X.509 证书:X.509 证书是 SAML 2.0 中用于数字签名和加密的一种安全证书。它通常由 SAML IDP 签发并分发给其他 SAML 实体。 5. SSO 绑定:SSO 绑定是 SAML 2.0 中用于指定单点登录协议的一种方式。常见的 SSO 绑定包括 POST、Redirect 和 Artifact。 以上是 SAML 2.0 IDP 参数配置的主要内容,具体配置方式可以根据实际需求和 SAML 实现库的不同而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值