simplesamlphp 配置,安装,SP版本

已于 2024-06-11 10:47:23 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: php SAML 文章标签: php saml   sso  单点登录  服务提供商
于 2019-03-15 17:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Autumn_1/article/details/88088925
版权
php 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
SAML
3 篇文章 0 订阅
订阅专栏

在上一篇中我简单配置了saml 的idp版本,接着再配置安装一个simplesamlphp 作为服务提供商SP

第一部分:身份提供商IDP配置
第二部分:服务提供商SP配置
第三部分:onelogin的demo讲解
再次准备一份原始的simplesamlphp
1.配置虚拟域名,假设为 www.samlsp.com
2./config/config.php 里 baseurlpath = ‘’;配置可以留空,否则需要在配置虚拟机里指定别名,没有这个必要
在这里插入图片描述
3.openssl req -newkey rsa:3072 -new -x509 -days 3652 -nodes -out example.org.crt -keyout example.org.pem 生成秘钥和签证,把两个文件放到身份提供商IDP根目录/cert文件里
4.进入身份提供商IDP根目录/metedata/saml20-idp-hosted.php文件里,配置上秘钥和签证,以及身份认证模块
在这里插入图片描述
5.访问www.samlidp2.com 点击进入联盟,点击显示原信息在这里插入图片描述
6.可以看到下面这个页面,复制第一个箭头指向的链接在这里插入图片描述
7.将复制的url粘贴到 我们服务提供商SP根目录下的/config/authsources.php里的 idp里
在这里插入图片描述
8.返回第6步,复制第二个箭头所指的元数据,粘贴到我们服务提供商SP根目录下的metadata/saml20-idp-remote.php里
在这里插入图片描述
9.进入 www.samlsp.com 联盟,点击显示元信息
在这里插入图片描述
10.复制下面图中,箭头指向的原信息
在这里插入图片描述
11.粘贴到 身份提供商idp根目录下的 /metadata/saml20-sp-remote.php里
在这里插入图片描述

12.这里就已经配置好了,我们来测试,进入www.samlsp.com,点击认证->测试已经配置的认证源->点击default-sp
在这里插入图片描述
13.这里会提示我们需要输入账号密码,账号秘密就是我们在idp中配置的example-pass的账号密码
在这里插入图片描述
14.展示下面信息,说明我们一个完整的idp 和 sp就已经配置完成了
在这里插入图片描述

这第二部分主要完成的是sp的配置和,进行身份验证,都是基于simplesamlphp完成的。如果项目简单,可以直接在上面二次开发,但是大部分时候我们是需要用到自己的框架等,如果把samlphp放到框架中显得太笨重,而且要调整很多配置。第三部分我会介绍一个插件,并完成认证。

小小寂寞的城
关注
专栏目录
simplesamlphp安装 配置,IDP部分
小小寂寞的城 的博客
03-01 3614
这东西国内外例子都很少,尤其是国内,只能找到几个安装的,还描述不是很清楚,会导致刚接触的小伙伴懵逼,我这几天需要用到,科学上网查资料,英文不好看起来费劲,翻译过来会有一些问题(大家都懂),所以我结合自己的使用简单整理一下重要的文件,步骤,配置,以及demo,希望能帮到后面的小伙伴! 身份提供商IDP:可以理解成用户登录,在simplesamlphp中,支持很多协议,可以用很多方式登录,用于验证用户...
CentOS 7 Nginx环境安装simpleSamlPhp
skykingf的专栏
07-03 444
本文在CentOS 7.6 x64系统 + Nginx 1.6.0 + PHP 7.3.6环境下验证通过 假设simpleSamlPhp源码解压缩在/srv/www/simplesamlphp目录 Nginx的配置如下 server { listen 82; server_name localhost; set $root_path '/srv/ww...
simplesamlphpSimpleSAMLphp是使用本机PHP编写的屡获殊荣的应用程序,用于处理身份验证
02-05
SimpleSAMLphp 这是SimpleSAMLphp软件的官方存储库。 请!
SimplesAMLphp项目指南
最新发布
gitblog_01175的博客
08-21 364
SimplesAMLphp项目指南 simplesamlphpSimpleSAMLphp is an application written in native PHP that deals with authentication.项目地址:https://gitcode.com/gh_mirrors/si/simplesamlphp SimplesAMLphp是一个开源的身份验证和授权库,专为...
Simplesamlphp
Kalong Room
05-17 419
Simplesamlphp 安装: 下载:https://simplesamlphp.org/ cd /opt/www/html tar xzf simplesamlphp-x.y.z.tar.gz mv simplesamlphp-x.y.z samlldp 设置Apache设置: Alias /samlsp /opt/www/html/samlsp/www Alias /samlldp /opt/www/html/samlldp/www <Directory ...
php 使用saml,php – 使用SimpleSAML作为SP和IDP用于开发环境
weixin_33645583的博客
03-10 748
我正在尝试使用我的网络应用程序中的SAML进行身份验证.Backtrace:1 /app_path/application/lib/simplesamlPHP/www/_include.PHP:37 (SimpleSAML_exception_handler)0 [builtin] (N/A)Caused by: Exception: Unable to find the current bind...
simplesamlphp SSO 单点登录配置,demo
小小寂寞的城 的博客
03-15 4243
这是第三部分,主要介绍一款精简封装后的插件— onelogin 第一部分:身份提供商IDP配置 第二部分:服务提供商SP配置 onelogin我们可以看做是我们的SP部分,可以集成到我们框架中,支持git下载,composerd等,地址:https://github.com/onelogin/php-saml zip下载的是老版本,在其中还包括了demo帮助我们理解,非常赞,我主要说下配置及原理 ...
simplesamlphp_adfs:SimpleSAMLphp SP和ADFS IDP指南
05-14
SimpleSAMLphp配置SP以与ADFS作为IDP一起使用 SimpleSAMLphp配置 下载ADFS元数据 查找ADFS元数据URL-打开“工具”->“ AD FS管理”,在左侧菜单上转到“服务”->“端点”,向下滚动至“元数据”,确认已启用...
simplesaml-debug-sp:一个用于测试SAML SP功能的SimpleSAMLphp应用程序
05-15
按照的说明,将simpleSAMLphp中的“ default-sp配置为托管SP。 将sp-debug.php放在simplesamlphp / www目录中 将saml2keeper放在simplesamlphp / modules目录中 启用saml2keeper模块: touch simplesamlphp/...
配置 simplesamlphp 快速实现SAML 2.0 SSO
chikang9067的博客
03-20 2108
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(s...
spid-php:软件开发套件,用于与simplesamlphp轻松进行SPID访问集成
04-13
spid-php是Linux的编写器( )脚本,可简化和自动化SimpleSAMLphp( )的安装配置过程,以通过SPID身份验证集成所有“内部PHP应用程序”。 SPID SP访问按钮( )。 spid-php允许您在几秒钟内创建一个SPID服务提供...
simplesamlphp-module-authorcid:用于针对ORCID进行身份验证的SimpleSAMLphp身份验证模块
02-20
simplesamlphp-module-authorcid 一个SimpleSAMLphp身份验证模块,用于使用户能够使用其注册的电子邮件地址和密码(或备用登录帐户)使用其ORCID帐户登录,然后授权访问其ORCID iD。 可以将此SimpleSAMLphp身份验证源配置为使用“公共”或“成员” ORCID API,以允许用户使用其ORCID帐户登录。 访问ORCID API需要一组由客户端ID和客户端密钥组成的客户端凭据。 您可以从个人ORCID帐户配置Public API的凭据。 然后,您可以使用此身份验证源来检索用户的经过身份验证的ORCID iD和其公共ORCID记录的JSON格式版本。 成员API客户端可以访问其他作用域,以将有限的信息读取(或写入)到ORCID记录中。 安装 该模块需要cURL PHP扩展。 克隆存储库 将此存储库克隆到您的SimpleSAMLphp
php-saml:适用于PHP的简单SAML工具包
04-28
OneLogin的SAML PHP工具包 使用此库将SAML支持添加到您PHP软件中。 忘记那些复杂的库,并使用OneLogin Inc.提供和支持的开源库。 3.X分支与PHP> 7.1兼容,因此,如果您使用的是该PHP版本,请使用它,而不要使用2.X或master分支 警告 2.18.0版引入了“ rejectUnsolicitedResponsesWithInResponseTo”设置参数(默认情况下为禁用),该参数将允许未经请求的SAMLResponse无效。 如果将requestId提供给验证器,但此版本也将拒绝SAMLResponse,但SAMLResponse不包含InResponseTo属性。 默认情况下禁用的附加设置参数“ destinationStrictlyMatches”将强制目标URL严格匹配处理SAMLResponse的地址。 2.17.1版将xmlsec
saml2, SimpleSAMLphp低级别 SAML2 PHP库.zip
09-18
saml2, SimpleSAMLphp低级别 SAML2 PHPSimpleSAMLphp SAML2库 用于SAML2相关功能的PHP库。 从 SimpleSAMLphp 提取,由 OpenConext使用。 这个库作为和的合作开始,但是每个人都被邀请贡献这个库。在使用之前除非你对规范
docker-simplesamlphp:用于开发和测试的Dockerized即插即用SAML 2.0身份提供程序(IdP)
02-25
Docker测试SAML 2.0身份提供程序(IdP) 带有即插即用SAML 2.0身份提供程序(IdP)的Docker容器,用于开发和测试。 用。 基于。 SimpleSAMLphp在调试日志级别记录到标准输出。 Apache正在记录错误,并向stdout访问日志。 您不得在生产中使用。 这是为了测试。 用法 使用docker run命令 docker run --name=idp \ -p 8080:8080 \ -e SIMPLESAMLPHP_SP_ENTITY_ID=http://app.example.com \ -e SIMPLESAMLPHP_SP_ASSERTION_CONSUMER_SERVICE=http://localhost/simplesaml/module.php/saml/sp/saml2-acs.php/test-sp \ -e S
okta-simplesamlphp-example:使用SimpleSAMLphp的示例PHP应用程序
05-04
介绍 这是一个示例PHP应用程序,它利用库支持SAML单点登录。 要求 此示例应用程序依赖于安装在“ ../simplesamlphp”中的SimpleSAMLphp。 意味着,此示例希望将SimpleSAMLphp从该示例上一级安装到名为“ simplesamlphp”的文件夹中。 设置Okta 在配置应用程序SimpleSAMLphp之前,您需要设置一个Okta“ ”(应用程序图标),使Okta用户可以使用SAMLSimpleSAMLphp登录到您的应用程序。 要设置Okta以连接到您的应用程序,请遵循指南中的。 如说明中所述,有两个更改步骤: 在步骤6中: 使用“ SimpleSAMLphp示例”代替“示例SAML应用程序”。 在步骤7中: 输入网址时 http://example.com/saml/sso/example-okta-com 而是使用以下命令: 对于
php 使用saml,SimpleSamlPHP-生成SP元数据
weixin_42173218的博客
03-10 507
我正在使用SimpleSamlPHP库为我的客户端实现SAML 2.0 SSO.我的客户已经共享了他们的IdP元数据,我已经实现了它.现在他们(当然)需要我提供SP的元数据.SimpleSamlPHP提供了一个非常用户友好的转换器(在simplesamlphp / www / admin / metadata-converter.php中找到该转换器),您可以使用该转换器将IdP元数据XML转换为...
.net saml_如何在Ubuntu 18.04上安装配置用于SAML身份验证的SimpleSAMLphp
08-15 505
.net saml 介绍 (Introduction) SimpleSAMLphp is an open-source PHP authentication application that provides support for SAML 2.0 as a Service Provider (SP) or Identity Provider (IdP). SimpleSAMLphp是一个开...
php集成saml,关于simplsamlphp配置问题,报错找不到元数据怎么解决?
weixin_30586369的博客
03-16 353
事情是这样的:现在客户有个需求需要接入aws的cognito,而第三方登陆这里使用cognito提供的saml。这边服务器使用simplesamlphp框架作为idp;但是当配置好之后、接收到从cognito发出的断言时simplesamlphp提示无法定位元信息:我不确定我的配置是哪里出问题了(虽然肯定是哪里出问题了),配置代码如下:saml20-idp-hosted.php 文件:$metad...
Windows XP SP3下IIS5.1的安装配置指南
"IIS5.1安装配置教程" IIS(Internet Information Services)是微软提供的一个用于创建和管理Web服务器的平台,它允许用户发布网页和其他Web应用程序。IIS5.1 版本是专为Windows XP SP1、SP2、SP3操作系统设计的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值