php 解析 saml协议,SAML2.0 协议初识(二)---Service Provider(SP)

最新推荐文章于 2024-07-13 13:49:41 发布
最新推荐文章于 2024-07-13 13:49:41 发布
阅读量1k 收藏 1
点赞数
文章标签: php 解析 saml协议

上一节,我们初步认识了 SAML 协议的概念和工作流程,这一节将介绍 SP 端的一些细节。

通常情况下,SP 端是请求发起端,即当用户访问 SP 端的受保护资源时,由 SP 端向认证中心(IDP 端)发起认证请求。最终请求会回到 SP 端并由 SP 端将受保护资源授权给用户。

假设,SP 有一受保护静态资源 index.html,通常情况下,为了保护该静态资源,SP 可以选择用过滤器对访问该资源的请求进行过滤,如果该用户已被授权,则将 index.html 返回给用户;否则将生成认证请求到 IDP。

首先,我们先看一个有 SP 端生成的认证请求参数,它是普通的 xml 文档:

1 <?xml version="1.0" encoding="UTF-8" standalone="no"?>

2

3 http://localhost:8080/sp

4

5

该请求根节点是 来表明是一个认证请求,有如下几个参数:

1、AssertionConsumerServiceURL断言消费服务地址,即当 IDP 认证成功后响应返回的地址

2、Destination目标地址,即 IDP 接收请求的地址

3、ID该请求的唯一标识

4、IssueInstant请求的时间

5、ProtocolBindingSP 声明此次通信的绑定方式,不同的绑定方式意味着不同的通信流程,SAML2.0 主要包括:HTTP-Artifact,HTTP-POST,HTTP-Redirect,SOAP 等几种绑定方式。

6、Version版本号

7、saml:IssuerSP 的 Id 标识

8、samlp:NameIDPolicyIDP 对于用户身份的标识;NameID policy 是 SP 关于 NameID 是如何被创建的说明;Format 指明 SP 需要返回什么类型的标识(SAML Artifact);属性AllowCreate指明 IDP 是否被允许当发现用户不存在时创建用户账号。

创建 AuthnRequest 对象采用了开源的 opensaml,代码如下:

1 /**

2 * 创建AutheRequest对象 *@paramidpSsoUrl3 *@paramacsUrl4 *@paramspEntityId5 *@return

6 */

7 publicAuthnRequest createRequest(String idpSsoUrl,String acsUrl,String spEntityId){8 AuthnRequest authnRequest = create(AuthnRequest.class,AuthnRequest.DEFAULT_ELEMENT_NAME);9 authnRequest.setIssueInstant(newDateTime());10 authnRequest.setDestination(idpSsoUrl);11 authnRequest.setProtocolBinding(SAMLConstants.SAML2_POST_BINDING_URI);12 authnRequest.setID(UUID.randomUUID().toString());13 authnRequest.setAssertionConsumerServiceURL(acsUrl);14

15 Issuer issuer = create(Issuer.class,Issuer.DEFAULT_ELEMENT_NAME);16 issuer.setValue(spEntityId);17 authnRequest.setIssuer(issuer);18

19 NameIDPolicy nameIDPolicy = create(NameIDPolicy.class,NameIDPolicy.DEFAULT_ELEMENT_NAME);20 nameIDPolicy.setAllowCreate(true);21 nameIDPolicy.setFormat(NameID.UNSPECIFIED);22 authnRequest.setNameIDPolicy(nameIDPolicy);23 returnauthnRequest;24 }

生成对象后转化成字符串:

1 Document document =asDOMDocument(authnRequest);2 DOMSource source=newDOMSource(document);3 TransformerFactory tf =TransformerFactory.newInstance();4 Transformer former=tf.newTransformer();5 former.setOutputProperty(OutputKeys.STANDALONE, "yes");6 StringWriter sw = newStringWriter();7 StreamResult sr = newStreamResult(sw);8 former.transform(source, sr);9 String result=sw.toString();

将 xml 字符串进行 base64 编码后拼接成认证请求地址发起认证请求,认证请求地址示例如下:

http://localhost:8080/idp/sso?SAMLRequest=fZJdT8IwFIb/SnPuy7qhwBqGQYmRxA8i0wvvSneQJl07ezo//r1zQKKJets+ed+e53R69l5b9oqBjHcFpAMBDJ32lXHPBTyUl3wCjKJylbLeYQHOw9lsSqq2jZy3cefu8aVFiqzLcST7iwLa4KRXZEg6VSPJqOV6fnMts4GQTfDRa2+BzYkwxK74wjtqawxrDK9G48P9dQG7GBuZJNZrZXeeopyIiUioSfQBBrboeo1TsX/677ypmoTIA1suCsiHW9SjVPBTvVX8JB/lPNfVho+z0ViMhgKHm9OOJGpx6b6GjgVkIh3zNONZWopcZpnMJgMhTp6ArQ5znBu3t/Xf0Js9RPKqLFd8dbcugT0erXcA7J3Kvjx8k/l/rDoahNlfvqbJt+Dj5m67pOVi5a3RH2xurX+7CKhit98YWgR26UOt4t/d6SDtT0zFtz0qW0cNarM1WEEy25f+/CGzTw==

后续就是 IDP 收到该请求后解析、认证、返回的过程了

App小公主
关注
配置 simplesamlphp 快速实现SAML 2.0 SSO
chikang9067的博客
03-20 2107
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(s...
php 解析 saml协议,解出SAMLRequest的代码示例
weixin_28811289的博客
03-25 910
“解url > 解base64 > 解压缩(zip.inflate)”的过程请参考如下代码示例:package org.apache;import java.io.*;import org.opensaml.xml.util.Base64;import java.util.zip.InflaterInputStream;import java.util.zip.Inflater;cla...
SAML2协议的讲解与应用
最新发布
kkkkm1的博客
07-13 1172
*SAML(Security Assertion Markup Language)**安全断言标记语言,是一个基于XML的、用于实现不同业务实体(即系统或服务)之间,交换安全信息(例如认证信息、授权信息、主体属性信息等)的标准协议SAML协议是由OASIS组织最早在2002年被提出,已经经历了1.0、1.1、2.0三个版本。
php 使用saml,如何使用php解码saml 1.0响应(无xml)
weixin_39957271的博客
03-10 120
我是SSO新手,从未与SAML合作过,所以我在这里问这个问题。当我尝试登录到SSO系统时,它们会以$ _POST中的以下值转发到我的网站请注意,我有时在这里添加了3个点来减少wresult的长度。array(3) {["wa"]=>string(10) "wsignin1.0"["wresult"]=>string(6554) "2016-10-21T07:09:29.009Z...
php-saml, PHP简单的SAML工具包.zip
09-18
php-saml, PHP简单的SAML工具包 onelogin工具包的SAML 使用这个库向你的PHP软件添加SAML支持。 忘记那些复杂的库并使用OneLogin公司提供和支持的开源库。警告警告更新php到 2.10.4,这个版本包含一个与 logoutreque
saml2, SimpleSAMLphp低级别 SAML2 PHP库.zip
09-18
saml2, SimpleSAMLphp低级别 SAML2 PHP库 SimpleSAMLphp SAML2库 用于SAML2相关功能的PHP库。 从 SimpleSAMLphp 提取,由 OpenConext使用。 这个库作为和的合作开始,但是每个人都被邀请贡献这个库。在使用之前除非你对规范
我眼中的SAML (Security Assertion Markup Language)
weixin_30546189的博客
12-08 958
提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO。那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了saml差不多全部规范之后的一些心得。希望给saml入门者一些帮助。我并不想详细介绍每个xml节点怎么写。大家可以参考标准规范。 看了这篇随笔,相信如果万一哪天你要做saml, 你也不会害怕了。 ...
SAML2.0 协议初识---Service Provider(SP)
一块腹肌的肖先森的博客
01-02 79
上一节,我们初步认识了 SAML 协议的概念和工作流程,这一节将介绍 SP 端的一些细节。 通常情况下,SP 端是请求发起端,即当用户访问 SP 端的受保护资源时,由 SP 端向认证中心(IDP 端)发起认证请求。最终请求会回到 SP 端并由 SP 端将受保护资源授权给用户。 假设,SP 有一受保护静态资源 index.html,通常情况下,为了保护该静态资源,SP 可以选择用过滤器对访问该资源...
SAML2.0核心协议规范saml-core-2.0-os
02-14
SAML 2.0的核心协议规范,即saml-core-2.0-os,定义了XML编码的断言以及传递这些信息的协议SAML 2.0的核心协议规范主要包含以下几个方面的知识点: 1. SAML断言:SAML断言是关于用户身份验证、属性和授权的XML...
SAML.rar_Java 8_saml_saml webservice_saml2.0_saml协议
09-20
2、SAML标准&协议 3、SAML2.0特性分析 4、SAML:集中身份管理的秘诀 5、SAML:企业级的IdP 6、SAML:IdP和SP用户存储库 7、XML安全:使用SAML确保可移植的信任 8、揭开SAML的神秘面纱 9、安全地共享数字身份信息(一)...
sstc-saml-tech-overview-2.0
03-23
2. **服务提供者(Service Provider, SP)**:接收主体请求并提供服务的应用程序或系统。 3. **身份提供者(Identity Provider, IdP)**:负责验证主体的身份,并向服务提供者提供必要的身份信息。 4. **断言...
simplesamlphp:SimpleSAMLphp是使用本机PHP编写的屡获殊荣的应用程序,用于处理身份验证
02-05
SimpleSAMLphp 这是SimpleSAMLphp软件的官方存储库。 请!
saml2:SimpleSAMLphp低级SAML2 PHP
02-03
SimpleSAMLphp SAML2库 用于SAML2相关功能PHP库。 它被几种产品使用,最著名的是和 。 使用之前 除非您非常熟悉SAML2规格,否则请勿使用此库。 如果您不熟悉SAML2规范,而只是想使用SAML2连接应用程序,则可能应该使用 。 请注意, HTTP Artifact Binding和SOAP客户端在SimpleSAMLphp之外不起作用。 选择哪个版本? 首选版本是最新发行的版本( 4.x范围)。 3.x branch是我们的LTS分支,只要受支持的版本正在使用此分支就将受到支持。 所有其他分支( 2.x和更早版本)将不再受支持,并且将不会收到任何维护或(安全)修复程序。 不要使用这些版本。 我们符合。 如果要从旧版本升级,请确保检查文件。 在这里,您将找到有关如何处理版本之间的BC重大更改的说明。 用法 使用安装,在项目中运行以下命令: composer require simplesamlphp/saml2:^4.0 通过扩展和实现\SimpleSAML\SAML2\Compat\AbstractContainer然后将其注入Contai
saml-profiles-2.0-os
03-23
SAML profile
CMPP协议SP端介绍
11-04
CMPP协议SP端介绍,一些协议规范,和业务操作
saml-2.0-demo
04-10
saml-2.0-demo 一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序(IdP)模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务...
php 使用saml,php – 使用SimpleSAML作为SP和IDP用于开发环境
weixin_33645583的博客
03-10 747
我正在尝试使用我的网络应用程序中的SAML进行身份验证.Backtrace:1 /app_path/application/lib/simplesamlPHP/www/_include.PHP:37 (SimpleSAML_exception_handler)0 [builtin] (N/A)Caused by: Exception: Unable to find the current bind...
php 使用saml,php-saml
weixin_39927408的博客
03-10 519
php-samlPHPSAML 开发包。配置示例:
探索PHP-SAML:一站式SAML身份验证解决方案
gitblog_00072的博客
03-26 394
探索PHP-SAML:一站式SAML身份验证解决方案 php-saml项目地址:https://gitcode.com/gh_mirrors/php/php-saml 在Web应用程序日益复杂的时代,单一登录(Single Sign-On, SSO)成为了管理和保护用户访问权限的有效方式。其中,Security Assertion Markup Language (SAML) 是一种被广泛接受的...
SAML2.0核心协议规范saml-core-2.0-os详解
SAML2.0核心协议规范(saml-core-2.0-os)是OASIS(Organization for the Advancement of Structured Information Standards)于2005年3月15日发布的标准文档,全称为Security Assertion Markup Language (SAML) V...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值