php 使用saml,php – 使用SimpleSAML作为SP和IDP用于开发环境

最新推荐文章于 2021-03-10 11:56:47 发布
最新推荐文章于 2021-03-10 11:56:47 发布
阅读量723 收藏
点赞数
文章标签: php 使用saml

我正在尝试使用我的网络应用程序中的SAML进行身份验证.

Backtrace:

1 /app_path/application/lib/simplesamlphp/www/_include.php:37 (SimpleSAML_exception_handler)

0 [builtin] (N/A)

Caused by: Exception: Unable to find the current binding.

Backtrace:

2 /app_path/application/lib/simplesamlphp/lib/SAML2/Binding.php:81 (SAML2_Binding::getCurrentBinding)

1 /app_path/application/lib/simplesamlphp/modules/saml/lib/IdP/SAML2.php:266 (sspmod_saml_IdP_SAML2::receiveAuthnRequest)

0 /app_path/application/lib/simplesamlphp/www/saml2/idp/SSOService.php:19 (N/A)

建立 :

>我的应用程序在本地与主机:trunk.sam.net一起运行

> Simplesaml,SP,作为库包含在应用程序中,可从以下位置访问:trunk.sam.net/simplesaml

> Simplesaml,IdP,在本地安装并运行于:auth.sam.net

这两个simplesaml实际上都使用相同的代码和配置文件(它们共享相同的文档根目录)

配置:

config.php文件

'enable.saml20-idp' => true,

'enable.shib13-idp' => true,

authsources.php

'default-sp-trunk.sam.net' => array(

'saml:SP',

'entityID' => 'http://trunk.sam.net',

'idp' => 'http://auth.sam.net/simplesaml/saml2/idp/metadata.php',

'ssoPortalUrl'=> 'http://auth.sam.net/simplesaml/saml2/idp/SSOService.php',

'bkmapping' => array(

'login' => 'uid',

'eMail' => 'mail'

)

),

'example-userpass' => array(

'exampleauth:UserPass',

'shf:pwd' => array(

'uid' => array('shf'),

'eduPersonAffiliation' => array('mail', 'shf@bk-soft.com')

),

'shl:pwd' => array(

'uid' => array('shl')

),

),

saml20-IDP-hosted.php

$metadata['__DYNAMIC:1__'] = array(

/*

* The hostname for this IdP. This makes it possible to run multiple

* IdPs from the same configuration. '__DEFAULT__' means that this one

* should be used by default.

*/

'host' => '__DEFAULT__',

/*

* The private key and certificate to use when signing responses.

* These are stored in the cert-directory.

*/

'privatekey' => 'server.pem',

'certificate' => 'server.crt',

/*

* The authentication source which should be used to authenticate the

* user. This must match one of the entries in config/authsources.php.

*/

'auth' => 'example-userpass',

/*

* The interoperable SAML 2 profile specifies that attributes should be delivered using the urn:oasis:names:tc:SAML:2.0:attrname-format:uri NameFormat.

* We therefore recommended enabling this in new installations. This can be done by adding the following to the saml20-idp-hosted configuration:

*/

'attributes.NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:uri',

'authproc' => array(

// Convert LDAP names to oids.

100 => array('class' => 'core:AttributeMap', 'name2oid'),

),

);

saml20-IDP-remote.php

$metadata['http://auth.sam.net/simplesaml/saml2/idp/metadata.php'] = array (

'entityid' => 'http://auth.sam.net/simplesaml/saml2/idp/metadata.php',

'contacts' =>

array (0 =>

array (

'contactType' => 'technical',

'surName' => 'Administrator',

'emailAddress' => array (0 => 'support@bluekiwi-software.com'),

),

),

'metadata-set' => 'saml20-idp-remote',

'SingleSignOnService' => array (0 => array (

'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',

'Location' => 'http://auth.sam.net/simplesaml/saml2/idp/SSOService.php',

),

),

'SingleLogoutService' =>

array ( 0 => array (

'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect',

'Location' => 'http://auth.sam.net/simplesaml/saml2/idp/SingleLogoutService.php',

),

),

'ArtifactResolutionService' =>

array (

),

'keys' =>

array (0 => array (

'encryption' => false,

'signing' => true,

'type' => 'X509Certificate',

'X509Certificate' => 'MIICgTCCAeoCCQCbOlrWDdX7FTANBgkqhkiG9w0BAQUFADCBhDELMAkGA1UEBhMCTk8xGDAWBgNVBAgTD0FuZHJlYXMgU29sYmVyZzEMMAoGA1UEBxMDRm9vMRAwDgYDVQQKEwdVTklORVRUMRgwFgYDVQQDEw9mZWlkZS5lcmxhbmcubm8xITAfBgkqhkiG9w0BCQEWEmFuZHJlYXNAdW5pbmV0dC5ubzAeFw0wNzA2MTUxMjAxMzVaFw0wNzA4MTQxMjAxMzVaMIGEMQswCQYDVQQGEwJOTzEYMBYGA1UECBMPQW5kcmVhcyBTb2xiZXJnMQwwCgYDVQQHEwNGb28xEDAOBgNVBAoTB1VOSU5FVFQxGDAWBgNVBAMTD2ZlaWRlLmVybGFuZy5ubzEhMB8GCSqGSIb3DQEJARYSYW5kcmVhc0B1bmluZXR0Lm5vMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDivbhR7P516x/S3BqKxupQe0LONoliupiBOesCO3SHbDrl3+q9IbfnfmE04rNuMcPsIxB161TdDpIesLCn7c8aPHISKOtPlAeTZSnb8QAu7aRjZq3+PbrP5uW3TcfCGPtKTytHOge/OlJbo078dVhXQ14d1EDwXJW1rRXuUt4C8QIDAQABMA0GCSqGSIb3DQEBBQUAA4GBACDVfp86HObqY+e8BUoWQ9+VMQx1ASDohBjwOsg2WykUqRXF+dLfcUH9dWR63CtZIKFDbStNomPnQz7nbK+onygwBspVEbnHuUihZq3ZUdmumQqCw4Uvs/1Uvq3orOo/WJVhTyvLgFVK2QarQ4/67OZfHd7R+POBXhophSMv1ZOo',

),

1 =>

array (

'encryption' => true,

'signing' => false,

'type' => 'X509Certificate',

'X509Certificate' => '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',

),

),

);

saml20-SP-remote.php

$metadata['http://trunk.sam.net'] = array (

'AssertionConsumerService' => 'http://trunk.sam.net/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp-trunk.sam.net',

'SingleLogoutService' => 'http://trunk.sam.net/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp-trunk.sam.net',

);

谁能指出我做错了什么?

我错过了配置条目/文件吗?

我应该使用单独的simplesaml安装吗?

谢谢你的建议

欧义
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP使用基于SMAL协议的AzureAD认证实现SSO
团子窝
08-09 1863
Azure Active Directory (Azure AD) 是 Microsoft 提供的多租户、基于云的目录和标识管理服务。Azure AD 将核心目录服务、应用程序访问管理和标识保护组合到一个解决方案中,提供基于标准的平台,帮助开发人员根据集中策略和规则为其应用程序提供访问控制。 SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Langu...
推荐一款强大的SAML工具包:php-saml
最新发布
gitblog_00004的博客
03-11 478
推荐一款强大的SAML工具包:php-saml 如果你在开发基于SAML的单点登录(SSO)系统时遇到困难,那么php-saml可能是你的解决方案。这款开源工具包为PHP开发人员提供了方便易用的API,用于处理SAML身份验证请求、响应和其他相关操作。 项目简介 php-saml是由Onelogin公司开发的一款开源SAML库,用于实现SAML2.0协议,并与任何支持SAML2.0的身份提供商(I...
php-saml:适用于PHP的简单SAML工具包
04-28
OneLogin的SAML PHP工具包 使用此库将SAML支持添加到您PHP软件中。 忘记那些复杂的库,并使用OneLogin Inc.提供和支持的开源库。 3.X分支与PHP> 7.1兼容,因此,如果您使用的是该PHP版本,请使用它,而不要使用2.X或master分支 警告 2.18.0版引入了“ rejectUnsolicitedResponsesWithInResponseTo”设置参数(默认情况下为禁用),该参数将允许未经请求的SAMLResponse无效。 如果将requestId提供给验证器,但此版本也将拒绝SAMLResponse,但SAMLResponse不包含InResponseTo属性。 默认情况下禁用的附加设置参数“ destinationStrictlyMatches”将强制目标URL严格匹配处理SAMLResponse的地址。 2.17.1版将xmlsec
php 使用saml,php-saml
weixin_39927408的博客
03-10 509
php-samlPHPSAML 开发包。配置示例:
php 使用saml,SimpleSamlPHP-生成SP元数据
weixin_42173218的博客
03-10 492
我正在使用SimpleSamlPHP库为我的客户端实现SAML 2.0 SSO.我的客户已经共享了他们的IdP元数据,我已经实现了它.现在他们(当然)需要我提供SP的元数据.SimpleSamlPHP提供了一个非常用户友好的转换器(在simplesamlphp / www / admin / metadata-converter.php中找到该转换器),您可以使用该转换器将IdP元数据XML转换为...
wp-simple-saml:WordPress简单SAML插件
02-05
WordPress简单SAML 易于使用的WordPress单点登录(SSO)SAML集成插件,具有多站点/多网络支持。 项目。 由维护。 WordPress Simple SAML是一个灵活,可扩展的SAML集成插件,它可以完成大部分繁重的工作,同时通过整个插件中的操作和过滤器使所有内容都可配置。 该插件支持多站点网络以及跨网络SSO委派。 可以安装在站点级别或网络级别。 WordPress简单SAML使用工具包进行SAML API集成。 设定 将插件文件复制到wp-content/plugins目录 激活插件 转到。 将服务提供者元数据URL(或内容)发送给您的身份提供者授权(I
Mujina:使用OpenSAML库的模拟IDPSP
02-06
___ ___ _ _ | \/ | (_)(_) | . . | _ _ _ _ _ __ __ _ | |\/| || | | || || || '_ \ / _` | | | | || |_| || || || | | || (_| | \_| |_/ \__,_|| ||_||_| |_| \__,_| _/ | |__/ Configurable Identity and ...
simplesaml-debug-sp:一个用于测试SAML SP功能的SimpleSAMLphp应用程序
05-15
一个用于测试SAML SP功能的SimpleSAMLphp应用程序:强制身份验证,作用域,请求签名,RequesterID。 包含的“ saml2keeper”模块用于显示从身份提供者收到的SAML响应。 安装: 按照的说明,将simpleSAMLphp中的...
saml2aws:CLI工具,使您可以使用SAML IDP登录和检索AWS临时凭证
02-01
CLI工具,使您可以使用或 Identity Providers登录和检索临时凭证。 这基于“ python代码。 该过程如下所示: 设置帐户别名,使用默认值或给定名称 提示用户输入凭据 使用基于表单的身份验证登录到Identity ...
php-saml, PHP简单的SAML工具包.zip
09-18
php-saml, PHP简单的SAML工具包 onelogin工具包的SAML 使用这个库向你的PHP软件添加SAML支持。 忘记那些复杂的库并使用OneLogin公司提供和支持的开源库。警告警告更新php到 2.10.4,这个版本包含一个与 logoutreque
simplesamlphpSimpleSAMLphp使用本机PHP编写的屡获殊荣的应用程序,用于处理身份验证
02-05
SimpleSAMLphp 这是SimpleSAMLphp软件的官方存储库。 请!
saml2, SimpleSAMLphp低级别 SAML2 PHP库.zip
09-18
saml2, SimpleSAMLphp低级别 SAML2 PHPSimpleSAMLphp SAML2库 用于SAML2相关功能的PHP库。 从 SimpleSAMLphp 提取,由 OpenConext使用。 这个库作为和的合作开始,但是每个人都被邀请贡献这个库。在使用之前除非你对规范
okta-simplesamlphp-example:使用SimpleSAMLphp的示例PHP应用程序
05-04
介绍 这是一个示例PHP应用程序,它利用库支持SAML单点登录。 要求 此示例应用程序依赖于安装在“ ../simplesamlphp”中的SimpleSAMLphp。 意味着,此示例希望将SimpleSAMLphp从该示例上一级安装到名为“ simplesamlphp”的文件夹中。 设置Okta 在配置应用程序SimpleSAMLphp之前,您需要设置一个Okta“ ”(应用程序图标),使Okta用户可以使用SAMLSimpleSAMLphp登录到您的应用程序。 要设置Okta以连接到您的应用程序,请遵循指南中的。 如说明中所述,有两个更改步骤: 在步骤6中: 使用SimpleSAMLphp示例”代替“示例SAML应用程序”。 在步骤7中: 输入网址时 http://example.com/saml/sso/example-okta-com 而是使用以下命令: 对于
spid-php:软件开发套件,用于simplesamlphp轻松进行SPID访问集成
04-13
spid-php 软件开发套件,用于SimpleSAMLphp轻松进行SPID访问集成。 spid-php已由Michele D'Amico(@damikael)开发并维护。 强烈建议使用最新版本。 spid-php是Linux的编写器( )脚本,可简化和自动化SimpleSAMLphp( )的安装和配置过程,以通过SPID身份验证集成所有“内部PHP应用程序”。 SPID SP访问按钮( )。 spid-php允许您在几秒钟内创建一个SPID服务提供者。 建议始终将您的安装更新为最新版本。 在设置过程中,脚本会询问以下信息: 安装目录(当前目录) Web服务器的根目录 连接SimpleSAMLphp的链接的名称 服务提供者的EntityID 服务提供商的类型(公共或私人) 要包含在元数据中的服务提供商信息 根据的规定,要在签名证书中包括服务提供商的信息 向IDP
OpenSaml使用引导,及测试IDPSP源码
03-02
在开发过程中,使用测试IDPSP源码可以帮助你快速验证SAML实现。你可以设置模拟IDP来生成预定义的SAML响应,以及模拟SP来处理这些响应。这有助于理解SAML流程并调试可能出现的问题。 总的来说,OpenSAML是一个强大...
simplesamlphp 配置,安装,SP版本
小小寂寞的城 的博客
03-15 2700
在上一篇中我简单配置了samlidp版本,接着再配置安装一个simplesamlphp 作为服务提供商SP 身份提供商IDP配置 再次准备一份原始的simplesamlphp
配置 simplesamlphp 快速实现SAML 2.0 SSO
chikang9067的博客
03-20 2090
SAML即安全声明标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(s...
saml2.0 spidp 的证书配置,双向认证代码
06-01
SAML 2.0 的 SPIDP 之间的通信需要使用证书进行加密和签名。以下是配置 SPIDP 证书以及双向认证代码的示例: 1. 配置 SP 证书 SP 需要拥有一个证书用于加密和签名 SAML 请求和响应。将此证书放在 SP 的配置文件中,以便 SP 可以使用它与 IDP 通信。以下是示例代码: ```php $settings = array( 'sp' => array( 'entityId' => 'https://sp.example.com/metadata', 'assertionConsumerService' => array( 'url' => 'https://sp.example.com/acs', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST', ), 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified', 'privateKey' => 'file://path/to/sp-private-key.pem', 'x509cert' => 'file://path/to/sp-certificate.pem', ), ); ``` 2. 配置 IDP 证书 IDP 需要拥有一个证书用于加密和签名 SAML 请求和响应。将此证书放在 IDP 的配置文件中,以便 IDP 可以使用它与 SP 通信。以下是示例代码: ```php $settings = array( 'idp' => array( 'entityId' => 'https://idp.example.com/metadata', 'singleSignOnService' => array( 'url' => 'https://idp.example.com/sso', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect', ), 'singleLogoutService' => array( 'url' => 'https://idp.example.com/slo', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect', ), 'x509cert' => 'file://path/to/idp-certificate.pem', ), ); ``` 3. 配置双向认证 在某些情况下,SPIDP 可能需要进行双向认证,以确保通信的双方都是预期的实体。以下是示例代码: ```php $settings = array( 'security' => array( 'authnRequestsSigned' => true, 'wantAssertionsSigned' => true, 'signMetadata' => true, 'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha256', 'digestAlgorithm' => 'http://www.w3.org/2001/04/xmlenc#sha256', 'requestedAuthnContext' => array( 'Comparison' => 'exact', 'AuthnContextClassRef' => 'urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport', ), 'signatureKey' => 'file://path/to/private-key.pem', 'x509cert' => 'file://path/to/certificate.pem', 'validateAuthnContext' => true, 'wantNameIdEncrypted' => true, 'wantAssertionsEncrypted' => true, 'wantXMLValidation' => true, ), ); ``` 以上是示例代码,具体配置需根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值