PHP SAML IdP优先
[英]PHP SAML IdP First
问题描述
我正在尝试使用PHP创建客户端门户(IdP)。
该门户网站链接到多个SP(例如Magento,Google Analytics(分析)和Wordpress)
看到这是如何工作的,我的IdP需要启动身份验证。 单击指向SP的链接时,需要启动身份验证。
因此,它需要一个IdP优先应用程序。 我尝试使用SimpleSAML进行设置,唯一的问题是simpleSAML网站上的初始解释对我来说还不够清楚( https://simplesamlphp.org/docs/stable/simplesamlphp-idp )有人可以给我一些更好的方法还是先深入了解IdP?
这是一个新的客户门户,但是客户已经拥有上述站点和其他站点的帐户,有时有多个帐户。 是否可以在不自己做的情况下连接这些帐户,而让客户连接它们?
如果有比SAML更好的解决方案,请不要犹豫地提及它们
1 个解决方案
解决方案1
0 已采纳 2015-04-30 10:34:10
4.5 IdP启动登录
如果您使用simpleSAMLphp IdP,并且希望用户能够为登录页面添加书签,则需要测试IdP启动的登录。 要测试来自simpleSAMLphp IdP的IdP启动的登录,可以访问:
https://.../simplesaml/saml2/idp/SSOService.php?spentityid=<entity ID of your SP>&RelayState=<URL the user should be sent to after login>
请注意,仅当IdP运行simpleSAMLphp版本1.5时,才支持RelayState参数。 如果IdP不支持,则需要在身份验证源配置中配置RelayState选项。
至于帐户链接,据我了解,简单并不能做到这一点(它已经脱离了简单领域)。 要使用它,您必须清理帐户。
[edit]实际上,我想您可以-尽管您必须构建一个结构才能做到这一点。 您将需要以某种方式在Wordpress,Google等上建立从公司ID到SP帐户的帐户映射。
如何解码SAML响应并获取PHP中Idp发送的属性值
[英]How to decode SAML Response and get the attribute values sent by Idp in PHP
SimpleSAMLphp无法检索IdP'http://simpleidp/simplesaml/saml2/idp/metadata.php'的元数据,因为它不是此SP的有效IdP
[英]SimpleSAMLphp Cannot retrieve metadata for IdP 'http://simpleidp/simplesaml/saml2/idp/metadata.php' because it isn't a valid IdP for this SP
我们如何设置应用程序(SP)以在PHP的SAML中使用集中式公司IdP?
[英]How do we set up an application (SP) to use the centralized company IdP in SAML in PHP?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 SimpleSaml.php 将 WordPress 设置为 SAML IDP
如何使用PHP解码来自idP的加密SAML响应?
如何解码SAML响应并获取PHP中Idp发送的属性值
如何使用PHP从IDP发起的SSO处理SAML?
可以从onelogin的php-saml lib充当IDP?
SimpleSAMLphp无法检索IdP'http://simpleidp/simplesaml/saml2/idp/metadata.php'的元数据,因为它不是此SP的有效IdP
Laravel 5 与 SAML 2 与现有 IDP 集成
使用simpleSAMLphp作为SP和OpenAM作为IdP的SAML
我们如何设置应用程序(SP)以在PHP的SAML中使用集中式公司IdP?
我需要SAML IdP或SP
相关标签