使用 PingFederate IdP 的 SimpleSAMLphp SP 的 SSO 的 SAML 绑定

【问题标题】:SAML bindings for SSO for SimpleSAMLphp SP with PingFederate IdP使用 PingFederate IdP 的 SimpleSAMLphp SP 的 SSO 的 SAML 绑定
【发布时间】:2015-04-19 03:19:30
【问题描述】:

我设置了 PingFederate IdP,我想为基于 SimpleSAMLphp 的 SP 启用 SSO。 PingFederate 配置要求使用 POST 绑定发送 SAML 请求,以及将 LogoutRequest 作为 POST 请求发送。 SimpleSAML 将 SAML 请求发送到默认 HTTP 重定向绑定中的 SignOnService。我尝试通过以下方式更改 saml20-idp-remote.php 中 idp 的绑定:

'SingleSignOnService' => array(
                                0 => array(
                                        'Binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
                                        'Location' => 'https://myidp.com'
                                ),
                        ),

当我尝试测试身份验证时,选择 IdP 后,我收到以下错误:

Exception during login:
Exception: saml20-idp-remote/'stagingsp'['SingleSignOnService']:Could not find a supported SingleSignOnService endpoint.

我没有设置正确的绑定,还是我以不正确的方式进行设置? SP 元数据中是否需要一些配置?

【问题讨论】:

  • 您是否手动编辑了该绑定?如果是,您不应该(saml20-idp-remote.php 是从 IdP 解析的元数据所在的文件)

标签: simplesamlphp


【解决方案1】:

您是否在各方之间交换了元数据?这意味着作为双向通信工作。您必须在 IdP 和 SP 之间交换元数据(即作为 .xml 文件)。

一般应该是这样的:
- 生成元数据文件(在 PingFederate/IdP 中),并将其发送到 SP。
- SP 注册该元数据文件
- SP 生成自己的元数据文件,并将其发送给 IdP
- IdP 从 SP 注册元数据

这样双方互相了解,互相了解SingleSignOn和SingleLogOut URL

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-01-03
    • 2015-06-12
    • 2017-02-06
    • 2016-09-29
    • 2019-12-22
    • 2021-11-26
    • 2013-03-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode